【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を搾取

1: 名無しさん@涙目です。(大阪府) [US] 2023/11/30(木) 08:54:32.75 ID:BLNot47b0● BE:323057825-PLT(13000)

 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。

【画像を見る】被害者のスマートフォンは操作できないため、Googleメッセージ経由で2要素認証トークンを復元する様子(全2枚)

この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。

「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。

研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。

この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。
またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
https://news.yahoo.co.jp/articles/0fce52381f48cc8f49d94dc9671d0425bf03fd89

2: 名無しさん@涙目です。(庭) [US] 2023/11/30(木) 08:56:19.74 ID:m06T3T8D0
8の俺セーフ

 

3: 名無しさん@涙目です。(兵庫県) [US] 2023/11/30(木) 08:57:38.26 ID:3ic3V9b40
もしかしてAmazonのログイン情報が盗まれてるのってAppleが原因じゃね?
あれ正規のサイトなのに盗まれたって話よな

 

33: 名無しさん@涙目です。(日本のどこか) [KR] 2023/11/30(木) 11:45:58.74 ID:0lWaqmje0

>>3
この手法だとあり得る話だな

となると現時点でiPhoneは世界で最もリスキー端末だな。

 

4: 名無しさん@涙目です。(ジパング) [US] 2023/11/30(木) 09:03:39.97 ID:4PyrLHED0
ここ数日paypalからスマホに身に覚えのないワンタイムパスワードが送られ続けてるんだが?

 

6: !omikuji(長崎県) [PR] 2023/11/30(木) 09:06:25.18 ID:avrdnjhN0
ブラウザのセキュリティ強化で解決できるのかね?

 

10: 名無しさん@涙目です。(愛知県) [US] 2023/11/30(木) 09:17:21.93 ID:3UzXooKd0
Chrome使ってるから問題ない。Safari苦手なんだよなあ。

 

13: 名無しさん@涙目です。(東京都) [ニダ] 2023/11/30(木) 09:24:17.98 ID:MsV8D6d+0
>>10
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

 

11: 名無しさん@涙目です。(やわらか銀行) [TW] 2023/11/30(木) 09:17:27.14 ID:teCdSGOQ0
いまだにIntel Mac使ってる俺が勝利したか

 

15: 名無しさん@涙目です。(茸) [US] 2023/11/30(木) 09:47:56.54 ID:67Pxxd/t0
これは仕様だろ?

 

19: 名無しさん@涙目です。(東京都) [US] 2023/11/30(木) 10:07:31.66 ID:VlIM5vLk0
iOSは他社製品ブラウザエンジン許してないもんな
firefoxもiOS版は皮だけだし
なぜ独禁法引っかからないのか不思議

 

22: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 10:30:45.56 ID:9KuDAkSu0
Firefox使ってるけど、これ対策はどうなるだろう

 

24: 名無しさん@涙目です。(庭) [CN] 2023/11/30(木) 10:50:36.69 ID:ADoZuBk10
チップ交換しないと対策できないんなら
実質M1~M3は全部ゴミだわな

 

29: 名無しさん@涙目です。(やわらか銀行) [KR] 2023/11/30(木) 11:17:33.47 ID:N0pH1C1+0

インテルでもAMDでも同じような脆弱性あるよな
Downfallだっけか

避けられんのかねこれ

 

35: 名無しさん@涙目です。(ジパング) [ID] 2023/11/30(木) 12:13:04.32 ID:gLuPqFMT0
Chrome使ってるけどブラウザ全般ダメなのか

 

36: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 12:15:04.32 ID:9KuDAkSu0
>>35
iOSの話であればともかくmacOSだとFirefoxやChromeは別だと思いたい
でも手法が見つかってないだけかもね

 

37: 名無しさん@涙目です。(大阪府) [FR] 2023/11/30(木) 12:20:01.55 ID:SbXJSdZZ0
>>36
1をよく読め

 

38: 名無しさん@涙目です。(埼玉県) [US] 2023/11/30(木) 12:22:48.93 ID:9KuDAkSu0
>>37
うひゃあブラウザ全部って書いてあった…

 

39: 名無しさん@涙目です。(東京都) [FR] 2023/11/30(木) 13:15:45.31 ID:slOW4tvK0
わずか38レスで3人も「ブラウザに関わらず」と書いてあることを見落としてるw
お前らみたいなんがこういう脆弱性の餌食になるんやで

 

管理人からひと言

怖いなぁ

引用元

【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を搾取 [323057825] (2ch.sc)

関連記事

  1. カテゴリ_apple

    【企業】アップル、9月投入目指す iPhone用ワイヤレス充電器の開発難航

  2. 【IT】Apple、アジアで納期遅れ 供給制約で年末商戦響く

  3. 【ARM】M1チップ搭載Mac、x86_64仮想化アプリは動かない ParallelsやVMware…

  4. カテゴリ_apple

    【PC】タッチスクリーン搭載Macの予定は「No.」。アップル幹部が否定的な見解

  5. Lenovo幹部 「中国向けの製品にはバックドアを仕込んでるけど、他の国ではやってない」

  6. 【IT】LINE Payで一部の利用者の決済情報 ネット上に漏えい

  7. 【PC】Macデバイスを狙ったマルウェアの検出率が大幅に増加していることが判明

  8. 【IT】アップルの新型「iPad」5月に登場か

  9. 【apple】アップル不振、企業に打撃 新型iPhone減産へ【一割減産】

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  2. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  3. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
PAGE TOP