Akademik araştırmacılar, son Apple cihazlarında çalışan ve Safari Web tarayıcısından hassas bilgiler çıkarabilen Ileakage adını verdikleri yeni bir spekülatif yan kanal saldırısı oluşturdular.
ILeakage, Apple Silikon CPU'larına ve Safari tarayıcısına karşı spekülatif bir yürütme saldırısının ilk gösterisidir. Safari'den gelen "yakın mükemmel doğruluk" verilerinin yanı sıra IOS'ta Firefox, Tor ve Edge ile almak için kullanılabilir.
Çekirdekte, tüm tarayıcı satıcıları tarafından uygulanan standart yan kanal korumalarını atlayan zamanlayıcı bir hayalet saldırısıdır.
ILeakage, Georgia Tech, Michigan Üniversitesi'nden bir akademisyen ekibi ve Safari'nin yan kanal esnekliğini inceleyen ve yarış koşullarına dayanan zamanlayıcı ve mimari agnostik bir yöntem uygulayarak mevcut önlemleri atlamayı başaran Ruhr Üniversitesi Bochum tarafından geliştirildi.
Araştırmacılar, Safari'den duyarlı bilgileri okumaya odaklandılar ve Apple'ın tarayıcısının oluşturma işlemi için kullandığı adres alanında 64 bit işaretçiyi spekülatif olarak okuyabilen ve sızdırabilen bir ilkel oluşturarak veri çalabildiler.
Bunu, tarayıcısında uygulanan yan kanal korumalarını yenerek başardılar, ör. Düşük çözünürlüklü zamanlayıcı, 35 bit adresleme sıkıştırılmış ve değer zehirlenmesi.
Araştırmacılar ayrıca, web sitelerini etkili üst düzey alan (ETLD) artı bir alt alanlara göre farklı adres alanlarına ayıran Safari'deki Site izolasyon politikasını atladılar.
JavaScript penceresini kullanan yeni bir teknik kullandılar.
Araştırmacılar, Apple’ın sıkıştırılmış 35 bit adresleme ve değer zehirlenmesi karşı önlemlerini atlamak için spekülatif tip karışıklığı kullanarak, şifreler ve e-postalar gibi hedef sayfadan hassas verileri sızdırabilir.
Saldırının kavram kanıtı kodu, dinamik web içeriği sunmak için iki programlama dili olan JavaScript ve Webassembly'de.
Aşağıdaki video, Safari'de bir iPad çalıştıran Gmail mesajlarının ILeakage saldırısı kullanılarak nasıl alındığını gösteriyor. Saldırının işe yaraması için temel gereklilik, kurban kullanıcının saldırganın sayfasıyla etkileşime girmesidir.
Araştırmacılar, LastPass şifre yönetim hizmetini kullanarak Safari Web tarayıcısında otomatik olarak dolu bir Instagram test hesabı için bir şifre almak için aynı yöntemi kullandılar.
Başka bir deneyde, araştırmacılar ILeakage saldırılarının iOS için Chrome üzerinde nasıl çalıştığını ve YouTube izleme geçmişini nasıl alabildiklerini gösterdiler.
Apple'ın politikasının tüm üçüncü taraf iOS tarayıcılarını Safari'nin üstünde kaplamaya ve Apple tarayıcısının JavaScript motorunu kullanmaya zorladığını açıklıyorlar.
ILeakage, CPU'nun öngörücü yürütmesinin ihtiyaç duyulması muhtemel görevleri yerine getirdiği, ancak gerekli olup olmadıklarını bilmeden önce Apple Silikon Yongalarında (M1, M2) spekülatif yürütmenin kullanılmasına dayanır.
Tüm modern CPU'larda bulunan bu mekanizma performansı önemli ölçüde artırır; Bununla birlikte, tasarım kusurları, neredeyse altı yıl önce açıklanan erime ve hayalet saldırıları tarafından kanıtlandığı gibi veri sızıntılarına neden olabilir.
Saldırı ve Apple'ın hafifletimlerini atlamak için kullanılan bireysel yöntemler hakkında daha fazla ayrıntı, araştırmacıların yayınladığı teknik makalede mevcuttur.
ILeakage, 2020'den itibaren Apple'ın A serisi ve M Serisi ARM işlemcileri tarafından desteklenen tüm Apple cihazlarını etkiler.
Saldırı büyük ölçüde tespit edilemez, belki de saldırganın web sayfasının tarayıcı önbelleğine girişi dışında, kurbanın sisteminde günlükler şeklinde hiçbir iz bırakmaz.
Bununla birlikte, araştırmacılar saldırının gerçekleştirilmesinin zor olduğunun ve "tarayıcı tabanlı yan kanal saldırıları ve Safari'nin uygulaması hakkında ileri düzeyde bilgi gerektirdiğini" vurguluyor.
ILeakage, 12 Eylül 2022'de Apple'a özel olarak bildirildi ve şirket macOS için aşağıdaki hafifletmeler geliştirdi:
Azaltma, bazı istikrarsızlıklar getirebileceği uyarısı ile birlikte gelir. Kullanıcılar devre dışı bırakmak istiyorlarsa, terminalde çalışarak hata ayıklama menüsünden yapabilirler, komut varsayılanları com.apple.safari lensternaldebugmenu 0 yazar.
ILeakge'in gerçek sonuçlarının yanı sıra, bu araştırma, X86 mimarileri kadar yoğun bir şekilde incelenmemiş, ortaya çıkan ARM tabanlı platformlarda potansiyel spekülatif yürütme risklerini vurgulamaktadır.
Bilgisayar korsanları Nevada Okul Bölgesi ebeveynlerine Stolen Öğrenci Verilerini E -posta
Seiko, fidye yazılımı saldırısının hassas müşteri verilerini açıkladığını söylüyor
D.C. Seçim Kurulu, Sitede Çalınan Seçmen Verilerinin Sunulan Hack
D.C. Seçim Kurulu: Bilgisayar korsanları tüm seçmen rulolarını ihlal etmiş olabilir
Ex-Navy It Head, insanların verilerini karanlık web'de satmak için 5 yıl alır
Kaynak: Bleeping Computer