米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。
この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。
「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。
研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。
この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
この発表が10月のことで、今回新たにリリースされたM3チップと最新のmacOS 14.1.1とSafari 17.1を搭載したMacBook Pro上でiLeakageが実行できるかを試したところ、同様の脆弱性を確認できた。
具体的には、ターゲットのFacebookのパスワードを復元し、その後、Android携帯にSMSで送信された2要素認証(2FA)トークンをGoogleメッセージ経由で復元できることを示した。
ITmedia
2023年11月30日 08時00分
https://www.itmedia.co.jp/news/articles/2311/30/news070.html- AndroidでSafari使えろ
- iphoneなら安心!
- LINEの流出→「Lあんな韓国企業のLINEなんか使うから…ふじこふじこ」
Appleの漏洩→「…」 - だっさw
- いい大学に行っていい会社に就職しなさい。そうすれば年功序列で一生安泰だから。
生まれてきたことを親に感謝しなさい。
人生は公平だからね。 - 信者さんが言うには林檎はセキュリティが万全じゃなかったっけ
- >>7
シェアが少ないのでハッカーがわざわざ狙わないので安全言われてたん
むしろ喜ばしいことではないかw - Intel Macの私は?
- これ、去年からあるよ。報道されないだけで
中国はすでにしこんでるだろね
- 仕様だろ
- 林檎は安全だと豪語してた信者さんそっ閉じスレw
- 金返せ
- Appleは知ってて何の対策もしてなかったのか
話聞く限り深刻な問題に聞こえるが - そりゃCEOの肛門ガバガバなんだから漏れちゃうよ
- サファリなんか使う事ある?
- ついにMacも狙われるくらいの人権を得たのか?
- 株価落とすのやめて
- >>18
買っていいのは株だけと言われてたのに - Macbook全然売れてないらしいね😅
- このスレは盛り上がりませんね
- 素直に魔改造Celeron使ってれば
- iphone15軽くなったな
無印ならなんとか持ち歩けるレベルにやっとなった
あと10世代もすれば泥に追いつけるんじゃないか - >>1
この手のセキュリティリスク警告は当たり前にあること
これを取り上げて嬉々としている低脳はよっぽどPCオンチな上に頭も性格も悪い弱者男性だろうな
貧乏そう - あのモッサリアンドロイドをマンセイしてる弱者男性て可哀想になる
貧乏だから低性能アンドロイド使うしかないんだろうけどアンドロイドて名前から凄まじくダサいし現にダサくて貧乏なやつしか使ってない
弱者男性になるワケだわ - エラッタなのかカーネルの脆弱性なのかハッキリ書け
- そりゃ安全安心なPCなんてないだろ
- 先日AMDもやらかしたばかりだし、やっぱりintel一択ですよ
- マックに脆弱性とかもう使う理由ないじゃんw
- >>29
アホ信者は性能とか脆弱性よりブランドとデザインが大事だから問題無いよ
スタバに行けばそういうアホが大量に居る - 一般人だから機密情報とか扱ってないけどさ
脆弱性あるってことはカード情報扱えないってことよな
コメント