- 1 : 2023/11/30(木) 08:54:32.75 ID:BLNot47b0
-
米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。【画像を見る】被害者のスマートフォンは操作できないため、Googleメッセージ経由で2要素認証トークンを復元する様子(全2枚)
この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。
「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。
この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。
またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
https://news.yahoo.co.jp/articles/0fce52381f48cc8f49d94dc9671d0425bf03fd89 - 2 : 2023/11/30(木) 08:56:19.74 ID:m06T3T8D0
-
8の俺セーフ
- 3 : 2023/11/30(木) 08:57:38.26 ID:3ic3V9b40
-
もしかしてAmazonのログイン情報が盗まれてるのってAppleが原因じゃね?
あれ正規のサイトなのに盗まれたって話よな - 4 : 2023/11/30(木) 09:03:39.97 ID:4PyrLHED0
-
ここ数日paypalからスマホに身に覚えのないワンタイムパスワードが送られ続けてるんだが?
- 5 : 2023/11/30(木) 09:04:49.48 ID:Fl1vVFnx0
-
林檎信者が誇らしげにしていた独自CPUなのにどうして…
- 21 : 2023/11/30(木) 10:29:10.43 ID:nolIYDAd0
-
>>5
CPUの脆弱性と違うで🤭 - 26 : 2023/11/30(木) 11:02:22.59 ID:G4JYElUy0
-
>>21
いやそうだろ - 6 : 2023/11/30(木) 09:06:25.18 ID:avrdnjhN0
-
ブラウザのセキュリティ強化で解決できるのかね?
- 8 : 2023/11/30(木) 09:13:22.62 ID:ehltK30w0
-
Appleは安全ーーーーっ!!
- 9 : 2023/11/30(木) 09:17:13.54 ID:cMyYAR1w0
-
エ口専iPadはA10だから大丈夫だな!
- 10 : 2023/11/30(木) 09:17:21.93 ID:3UzXooKd0
-
Chrome使ってるから問題ない。Safari苦手なんだよなあ。
- 13 : 2023/11/30(木) 09:24:17.98 ID:MsV8D6d+0
-
>>10
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。 - 11 : 2023/11/30(木) 09:17:27.14 ID:teCdSGOQ0
-
いまだにIntel Mac使ってる俺が勝利したか
- 12 : 2023/11/30(木) 09:18:25.33 ID:WxeLoGJi0
-
諸悪の根源JavaScript
- 14 : 2023/11/30(木) 09:36:01.23 ID:b6Q544eU0
-
知ってた
- 15 : 2023/11/30(木) 09:47:56.54 ID:67Pxxd/t0
-
これは仕様だろ?
- 16 : 2023/11/30(木) 09:50:39.45 ID:rHJDyrVD0
-
ARM全体の脆弱性ではないのか?
- 17 : 2023/11/30(木) 09:58:23.65 ID:Fl1vVFnx0
-
>>16
それだとスナドラも影響受けるんじゃないの - 18 : 2023/11/30(木) 10:00:19.27 ID:+C/1ljK50
-
M3に限らず投機的実行が原因のセキュリティホールが多すぎるな。人類には早すぎたんだ。
- 19 : 2023/11/30(木) 10:07:31.66 ID:VlIM5vLk0
-
iOSは他社製品ブラウザエンジン許してないもんな
firefoxもiOS版は皮だけだし
なぜ独禁法引っかからないのか不思議 - 20 : 2023/11/30(木) 10:07:39.38 ID:cMyYAR1w0
-
わびiPadProはよ!
- 22 : 2023/11/30(木) 10:30:45.56 ID:9KuDAkSu0
-
Firefox使ってるけど、これ対策はどうなるだろう
- 23 : 2023/11/30(木) 10:31:05.48 ID:Ynema8m/0
-
Appleでしか使ってないメールアドレスに詐欺メールが来たんだが(´・ω・`)
- 24 : 2023/11/30(木) 10:50:36.69 ID:ADoZuBk10
-
チップ交換しないと対策できないんなら
実質M1~M3は全部ゴミだわな - 25 : 2023/11/30(木) 11:01:17.01 ID:G4JYElUy0
-
わざとだろこれ
- 27 : 2023/11/30(木) 11:14:03.76 ID:8Mqstvyk0
-
大変だPixelにしようw
- 28 : 2023/11/30(木) 11:16:55.01 ID:fTnSu2Zk0
-
バックドアが仕込まれていたのか? よく分からないけど
- 29 : 2023/11/30(木) 11:17:33.47 ID:N0pH1C1+0
-
インテルでもAMDでも同じような脆弱性あるよな
Downfallだっけか避けられんのかねこれ
- 30 : 2023/11/30(木) 11:32:51.79 ID:jATTvDN80
-
これGoogle側がネガキャンのためにあら捜ししたとかじゃないよね?
まぁ悪いとこあぶり出してくれるならお互いにやってほしいけど。 - 31 : 2023/11/30(木) 11:33:25.32 ID:p5X+ybWT0
-
少し前までiPhoneなら個人情報セキュリティばっちり的なCMやってたな
コメント