W układach Apple wykryto lukę, która pozwala dobrać się do danych z przeglądarki
Na ataki narażeni są posiadacze komputerów z układami M2 lub nowszymi oraz właściciele urządzeń mobilnych z chipami A15 wzwyż.
Badacze z Instytutu Technologii w Georgii i Uniwersytetu Ruhry w Bochum zidentyfikowali luki w nowszych układach Apple, która umożliwiają przeprowadzenie dwóch ataków: SLAP (Data Speculation Attacks via Load Address Prediction) oraz FLOP (False Load Output Predictions). Pozwalają one na pozyskanie informacji z przeglądarki za pośrednictwem otwartej w nich strony zawierającej złośliwy kod. W taki sposób można uzyskać dostęp m.in. do historii przeglądania, danych nt. lokalizacji, treści wiadomości email, a nawet zapisanych kart kredytowych.
SLAP i FLOP
Ataki z wykorzystaniem rzeczonych luk odbywają się kanałem bocznym, co oznacza, że wykorzystują one implementację sprzętu komputerowego w celu przeprowadzenia skutecznej ofensywy. Proces ten może zostać przeprowadzony nawet wtedy, kiedy atakowane oprogramowanie jest odpowiednio zabezpieczone, jako że za wyciek danych odpowiada sam system, który może je zdradzić za pośrednictwem promieniowania elektromagnetycznego, dźwięku, a nawet ograniczania termicznego.
Jak podkreślili badacze odpowiedzialni za znalezienie problemu obecnego w tworach Apple, wiele kanałów bocznych, w tym te, którzy sami wykorzystali do SLAP i FLOP, pochodzi z mikroarchitektury procesora.
Za każdym razem, gdy atakujący i cel działają na fizycznym procesorze, współdzielą wewnętrzne zasoby procesora, takie jak rdzenie, pamięci podręczne i wewnętrzne bufory. Współdzielenie zasobów prowadzi do rywalizacji, a rywalizacja może być mierzona pośrednio za pomocą kilku zmiennych, takich jak czas lub zużycie energii. Pomiary te pozostawiają odciski palców na zachowaniu celu na CPU. W związku z tym atakujący może to wykorzystać do wyciągnięcia wniosków na temat sekretów celu, nawet jeśli są one izolowane na poziomie procesu lub hiperwizora.
Na ataki SLAP narażeni są tylko i wyłącznie użytkownicy Safari, którzy korzystają ze sprzętu wyposażonego w układy M2/A15 lub nowsze. W przypadku FLOP powód do obaw mają posiadacze urządzeń z M3/A17 i ich następcami na pokładzie. Włam z wykorzystaniem tej techniki można zaś przeprowadzić nie tylko na Safari, ale i na Google Chrome. Jak więc widać, zagrożone są modele iPhone'ów i iPadów, które ukazały się w 2021 r. lub później, a także Maki i MacBooki mające swoją premierę, odpowiednio, po 2023 r. i 2022 r.
Apple zostało poinformowane o lukach w marcu 2024 r. (SLAP) i wrześniu tego samego roku (FLOP). Korporacja przekazała, że planuje zająć się problemem i podziękowała naukowcom za zwrócenie uwagi na jego obecność. Mimo to jednak żadnych konkretnych kroków w tym kierunku nie poczyniono, a gigant z Cupertino utrzymuje, że „bazując na jego analizie, luka ta nie stanowi bezpośredniego zagrożenia dla użytkowników”.
Z pełnym opisem SLAP i FLOP oraz przedstawieniem metody ich działania możecie zapoznać się na poświęconej im stronie.
Czytaj dalej
Na rynek trafi iPhone Air? Na to wskazują plotki
Apple zgodziło się zapłacić karę w związku z naruszaniem prywatności przez Siri
Apple utrzymuje, że spełnienie żądań UE odbije się negatywnie na bezpieczeństwie użytkowników
Swoją przygodę z grami komputerowymi rozpoczął od Herkulesa oraz Jazz Jackrabbit 2, tydzień później zagrywał się już w Diablo II i Morrowinda. Pasjonat tabelek ze statystykami oraz nieliniowych wątków fabularnych. Na co dzień zajmuje się projektowaniem stron internetowych. Nie wzgardzi dobrą lekturą ani kebabem.