【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を搾取

1: 名無しさん@涙目です。(大阪府) [US] 2023/11/30(木) 08:54:32.75 ID:BLNot47b0● BE:323057825-PLT(13000)

 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。

【画像を見る】被害者のスマートフォンは操作できないため、Googleメッセージ経由で2要素認証トークンを復元する様子(全2枚)

この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。

「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。

研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。

この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。
またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
https://news.yahoo.co.jp/articles/0fce52381f48cc8f49d94dc9671d0425bf03fd89

2: 名無しさん@涙目です。(庭) [US] 2023/11/30(木) 08:56:19.74 ID:m06T3T8D0
8の俺セーフ

 

3: 名無しさん@涙目です。(兵庫県) [US] 2023/11/30(木) 08:57:38.26 ID:3ic3V9b40
もしかしてAmazonのログイン情報が盗まれてるのってAppleが原因じゃね?
あれ正規のサイトなのに盗まれたって話よな

 

33: 名無しさん@涙目です。(日本のどこか) [KR] 2023/11/30(木) 11:45:58.74 ID:0lWaqmje0

>>3
この手法だとあり得る話だな

となると現時点でiPhoneは世界で最もリスキー端末だな。

 

4: 名無しさん@涙目です。(ジパング) [US] 2023/11/30(木) 09:03:39.97 ID:4PyrLHED0
ここ数日paypalからスマホに身に覚えのないワンタイムパスワードが送られ続けてるんだが?

 

6: !omikuji(長崎県) [PR] 2023/11/30(木) 09:06:25.18 ID:avrdnjhN0
ブラウザのセキュリティ強化で解決できるのかね?

 

10: 名無しさん@涙目です。(愛知県) [US] 2023/11/30(木) 09:17:21.93 ID:3UzXooKd0
Chrome使ってるから問題ない。Safari苦手なんだよなあ。

 

13: 名無しさん@涙目です。(東京都) [ニダ] 2023/11/30(木) 09:24:17.98 ID:MsV8D6d+0
>>10
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

 

11: 名無しさん@涙目です。(やわらか銀行) [TW] 2023/11/30(木) 09:17:27.14 ID:teCdSGOQ0
いまだにIntel Mac使ってる俺が勝利したか

 

15: 名無しさん@涙目です。(茸) [US] 2023/11/30(木) 09:47:56.54 ID:67Pxxd/t0
これは仕様だろ?

 

19: 名無しさん@涙目です。(東京都) [US] 2023/11/30(木) 10:07:31.66 ID:VlIM5vLk0
iOSは他社製品ブラウザエンジン許してないもんな
firefoxもiOS版は皮だけだし
なぜ独禁法引っかからないのか不思議

 

22: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 10:30:45.56 ID:9KuDAkSu0
Firefox使ってるけど、これ対策はどうなるだろう

 

24: 名無しさん@涙目です。(庭) [CN] 2023/11/30(木) 10:50:36.69 ID:ADoZuBk10
チップ交換しないと対策できないんなら
実質M1~M3は全部ゴミだわな

 

29: 名無しさん@涙目です。(やわらか銀行) [KR] 2023/11/30(木) 11:17:33.47 ID:N0pH1C1+0

インテルでもAMDでも同じような脆弱性あるよな
Downfallだっけか

避けられんのかねこれ

 

35: 名無しさん@涙目です。(ジパング) [ID] 2023/11/30(木) 12:13:04.32 ID:gLuPqFMT0
Chrome使ってるけどブラウザ全般ダメなのか

 

36: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 12:15:04.32 ID:9KuDAkSu0
>>35
iOSの話であればともかくmacOSだとFirefoxやChromeは別だと思いたい
でも手法が見つかってないだけかもね

 

37: 名無しさん@涙目です。(大阪府) [FR] 2023/11/30(木) 12:20:01.55 ID:SbXJSdZZ0
>>36
1をよく読め

 

38: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 12:22:48.93 ID:9KuDAkSu0
>>37
うひゃあブラウザ全部って書いてあった…

 

39: 名無しさん@涙目です。(東京都) [FR] 2023/11/30(木) 13:15:45.31 ID:slOW4tvK0
わずか38レスで3人も「ブラウザに関わらず」と書いてあることを見落としてるw
お前らみたいなんがこういう脆弱性の餌食になるんやで

 

管理人からひと言

怖いなぁ

引用元

【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を搾取 [323057825] (2ch.sc)

関連記事

  1. 【長野】また同じ手口…教諭が高校のパソコンで検索→警告画面→遠隔操作 生徒ら7000人分個人情報流出…

  2. 新しいmacOS、9月27日に配信、目玉機能は「薄い軽いMacBook AirでPCゲームがサクサク…

  3. JAXAにサイバー攻撃か、宇宙開発の「機微」閲覧の恐れ…警察から連絡受けるまで気づかず

  4. 【製品】新型iPad Proのベンチマークスコアが公開、一部の性能はMacBook Proすら超えて…

  5. 【IT】Apple、中国政府系企業にiCloudデータ共有 米紙報道

  6. 【企業】テレワークのセキュリティ対策をしていない人はわずか2割–NTTドコモ調べ

  7. 【IT】アップル、「iOS」でデフォルトのブラウザやメールを他社製品にできる機能を検討か

  8. 【企業】アップルは「マス市場」を捨て、高級ブランドになろうとしている

  9. 【時計】アップルが世界で最も成功した「時計メーカー」に──ライヴァルとなった高級ブランドに秘策はある…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【悲報】ネットワークエンジニアぼく夜勤だけど既に眠い
  2. Linuxカーネル勉強しても就職先ってないの?
  3. 【悲報】ワイITエンジニア研修中、ガチで絶望するwywywywy
  4. お前らが唯一使えるLinuxコマンド挙げてけ
  5. 【悲報】SESワイ、毎日毎日サーバーを監視するだけの毎日に鬱になってしまう、、

ボンブの戯言

  1. 【ボンブの戯言】はじめました。
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
PAGE TOP