![サムネイル](https://oshibtn.com/wp-content/uploads/2023/11/xbaUsNhKyOidFjPIYW.jpg)
- 1 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 08:53:42.85 ID:DA0EiEew9
米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。
この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。
「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。
研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。
この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
この発表が10月のことで、今回新たにリリースされたM3チップと最新のmacOS 14.1.1とSafari 17.1を搭載したMacBook Pro上でiLeakageが実行できるかを試したところ、同様の脆弱性を確認できた。
具体的には、ターゲットのFacebookのパスワードを復元し、その後、Android携帯にSMSで送信された2要素認証(2FA)トークンをGoogleメッセージ経由で復元できることを示した。
ITmedia
2023年11月30日 08時00分
https://www.itmedia.co.jp/news/articles/2311/30/news070.html- 2 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 08:55:26.36 ID:qcVquLJI0
- AndroidでSafari使えろ
- 3 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 08:55:44.21 ID:NWktsWH20
- iphoneなら安心!
- 4 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 08:56:15.56 ID:NuazW+Bg0
- LINEの流出→「Lあんな韓国企業のLINEなんか使うから…ふじこふじこ」
Appleの漏洩→「…」 - 5 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 08:56:46.48 ID:XnavcpFM0
- だっさw
- 6 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 08:57:52.08 ID:AAh4fFiH0
- いい大学に行っていい会社に就職しなさい。そうすれば年功序列で一生安泰だから。
生まれてきたことを親に感謝しなさい。
人生は公平だからね。 - 7 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 08:58:32.89 ID:zyoM2/j40
- 信者さんが言うには林檎はセキュリティが万全じゃなかったっけ
- 11 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:01:15.99 ID:0WsFrlLb0
- >>7
シェアが少ないのでハッカーがわざわざ狙わないので安全言われてたん
むしろ喜ばしいことではないかw - 8 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 08:59:46.61 ID:frE1CMra0
- Intel Macの私は?
- 9 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:01:13.80 ID:NWktsWH20
- これ、去年からあるよ。報道されないだけで
中国はすでにしこんでるだろね
- 10 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:01:15.73 ID:VSCxBlyq0
- 仕様だろ
- 12 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:01:28.07 ID:oSc17pia0
- 林檎は安全だと豪語してた信者さんそっ閉じスレw
- 13 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:02:30.91 ID:/VMRKqEA0
- 金返せ
- 14 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:03:27.05 ID:rqUDVLbd0
- Appleは知ってて何の対策もしてなかったのか
話聞く限り深刻な問題に聞こえるが - 15 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:03:52.95 ID:EPPK0jhl0
- そりゃCEOの肛門ガバガバなんだから漏れちゃうよ
- 16 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:04:17.36 ID:rwbrd7PV0
- サファリなんか使う事ある?
- 17 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:06:56.93 ID:3D7dwvYJ0
- ついにMacも狙われるくらいの人権を得たのか?
- 18 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:07:47.79 ID:SKhJLBYg0
- 株価落とすのやめて
- 24 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:14:55.15 ID:Jytv2euk0
- >>18
買っていいのは株だけと言われてたのに - 19 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:09:55.38 ID:WqhHr4TD0
- Macbook全然売れてないらしいね😅
- 20 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:11:08.72 ID:MKhYXxNR0
- このスレは盛り上がりませんね
- 21 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:13:30.57 ID:4P6hh6LY0
- 素直に魔改造Celeron使ってれば
- 22 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:14:09.44 ID:Jytv2euk0
- iphone15軽くなったな
無印ならなんとか持ち歩けるレベルにやっとなった
あと10世代もすれば泥に追いつけるんじゃないか - 23 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:14:50.49 ID:cx0D7Xmx0
- >>1
この手のセキュリティリスク警告は当たり前にあること
これを取り上げて嬉々としている低脳はよっぽどPCオンチな上に頭も性格も悪い弱者男性だろうな
貧乏そう - 25 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:16:47.75 ID:cx0D7Xmx0
- あのモッサリアンドロイドをマンセイしてる弱者男性て可哀想になる
貧乏だから低性能アンドロイド使うしかないんだろうけどアンドロイドて名前から凄まじくダサいし現にダサくて貧乏なやつしか使ってない
弱者男性になるワケだわ - 26 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:16:49.59 ID:WtaIwoNx0
- エラッタなのかカーネルの脆弱性なのかハッキリ書け
- 27 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:23:13.25 ID:M8n7vvBU0
- そりゃ安全安心なPCなんてないだろ
- 28 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:24:44.68 ID:9ubZeAOS0
- 先日AMDもやらかしたばかりだし、やっぱりintel一択ですよ
- 29 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:25:08.33 ID:jQ7NnIEQ0
- マックに脆弱性とかもう使う理由ないじゃんw
- 31 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:30:20.17 ID:zyoM2/j40
- >>29
アホ信者は性能とか脆弱性よりブランドとデザインが大事だから問題無いよ
スタバに行けばそういうアホが大量に居る - 30 名前:押しボタン式の匿名希望者 投稿日時:2023/11/30(木) 09:29:33.00 ID:G61f4nJW0
- 一般人だから機密情報とか扱ってないけどさ
脆弱性あるってことはカード情報扱えないってことよな
コメント