-
米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。【画像を見る】被害者のスマートフォンは操作できないため、Googleメッセージ経由で2要素認証トークンを復元する様子(全2枚)
この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。
「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。
この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。
またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
https://news.yahoo.co.jp/articles/0fce52381f48cc8f49d94dc9671d0425bf03fd89 -
8の俺セーフ
-
もしかしてAmazonのログイン情報が盗まれてるのってAppleが原因じゃね?
あれ正規のサイトなのに盗まれたって話よな -
ここ数日paypalからスマホに身に覚えのないワンタイムパスワードが送られ続けてるんだが?
-
林檎信者が誇らしげにしていた独自CPUなのにどうして…
-
>>5
CPUの脆弱性と違うで🤭 -
>>21
いやそうだろ -
ブラウザのセキュリティ強化で解決できるのかね?
-
Appleは安全ーーーーっ!!
-
エ口専iPadはA10だから大丈夫だな!
-
Chrome使ってるから問題ない。Safari苦手なんだよなあ。
-
>>10
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。 -
いまだにIntel Mac使ってる俺が勝利したか
-
諸悪の根源JavaScript
-
知ってた
-
これは仕様だろ?
-
ARM全体の脆弱性ではないのか?
-
>>16
それだとスナドラも影響受けるんじゃないの -
M3に限らず投機的実行が原因のセキュリティホールが多すぎるな。人類には早すぎたんだ。
-
iOSは他社製品ブラウザエンジン許してないもんな
firefoxもiOS版は皮だけだし
なぜ独禁法引っかからないのか不思議 -
わびiPadProはよ!
-
Firefox使ってるけど、これ対策はどうなるだろう
-
Appleでしか使ってないメールアドレスに詐欺メールが来たんだが(´・ω・`)
-
チップ交換しないと対策できないんなら
実質M1~M3は全部ゴミだわな -
わざとだろこれ
-
大変だPixelにしようw
-
バックドアが仕込まれていたのか? よく分からないけど
-
インテルでもAMDでも同じような脆弱性あるよな
Downfallだっけか避けられんのかねこれ
-
これGoogle側がネガキャンのためにあら捜ししたとかじゃないよね?
まぁ悪いとこあぶり出してくれるならお互いにやってほしいけど。 -
少し前までiPhoneなら個人情報セキュリティばっちり的なCMやってたな
コメント