【速報】MacBookやiPhoneのCPUに致命的な脆弱性　safariでWEBを開くと個人情報を搾取

ホーム
Apple, セキュリティ
【速報】MacBookやiPhoneのCPUに致命的な脆弱性　safariでWEBを開くと個人情報を搾取

2023.12.1
Apple, セキュリティ

【速報】MacBookやiPhoneのCPUに致命的な脆弱性　safariでWEBを開くと個人情報を搾取

1: 名無しさん＠涙目です。(大阪府) [US] 2023/11/30(木) 08:54:32.75 ID:BLNot47b0● BE:323057825-PLT(13000)

　米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。

【画像を見る】被害者のスマートフォンは操作できないため、Googleメッセージ経由で2要素認証トークンを復元する様子（全2枚）

この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。

「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。

研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。

この脆弱性は、AシリーズとMシリーズ（M1、M2）のチップが搭載された2020年以降にAppleが製造したの全てデバイス（iPhone、iPad、ラップトップ、デスクトップ）を対象としている。
またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表
https://news.yahoo.co.jp/articles/0fce52381f48cc8f49d94dc9671d0425bf03fd89

2: 名無しさん＠涙目です。(庭) [US] 2023/11/30(木) 08:56:19.74 ID:m06T3T8D0

8の俺セーフ

3: 名無しさん＠涙目です。(兵庫県) [US] 2023/11/30(木) 08:57:38.26 ID:3ic3V9b40

もしかしてAmazonのログイン情報が盗まれてるのってAppleが原因じゃね？
あれ正規のサイトなのに盗まれたって話よな

33: 名無しさん＠涙目です。(日本のどこか) [KR] 2023/11/30(木) 11:45:58.74 ID:0lWaqmje0

>>3
この手法だとあり得る話だな

となると現時点でiPhoneは世界で最もリスキー端末だな。

4: 名無しさん＠涙目です。(ジパング) [US] 2023/11/30(木) 09:03:39.97 ID:4PyrLHED0

ここ数日paypalからスマホに身に覚えのないワンタイムパスワードが送られ続けてるんだが？

6: !omikuji(長崎県) [PR] 2023/11/30(木) 09:06:25.18 ID:avrdnjhN0

ブラウザのセキュリティ強化で解決できるのかね？