Вектор атаки iLeakage позволяет вытащить пароли из браузера Apple Safari
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Вектор атаки iLeakage позволяет вытащить пароли из браузера Apple Safari

Екатерина Быстрова 27 Октября 2023 - 09:04
...
Вектор атаки iLeakage позволяет вытащить пароли из браузера Apple Safari

Исследователи разработали новый вектор кибератаки по сторонним каналам и дали ему имя «iLeakage». Его особенностью является впервые продемонстрированная работа против процессоров Apple Silicon и браузера Safari.

С помощью iLeakage, по словам специалистов, можно вытащить конфиденциальную информацию из «яблочного» браузера. Причём данные извлекаются с «практически идеальной» точностью.

Кстати, одним Safari проблема не ограничивается, поскольку iLeakage сработает и в случае с iOS-версиями Firefox, Tor и Edge. В сущности, новый вектор атаки представляет собой ещё одну реализацию знаменитой Spectre.

 

Вытащить сведения специалисты смогли, создав примитив (графический элемент), способный спекулятивно читать и сливать любой 64-битный указатель в адресном пространстве, которое Safari использует для рендеринга.

Другими словами, экспертам удалось обойти защиту Apple от утечек данных по сторонним каналам. Более того, исследователи также смогли нивелировать функциональность изоляции сайтов в браузере.

Новый подход задействовал JavaScript-API window.open, что позволило странице условного атакующего использовать то же адресное пространство, что задействуют произвольные страницы условной жертвы.

Проблема несоответствия типов данных (type confusion) допускает обход сжатой 35-битной адресации и защитных мер Apple и приводит к утечке конфиденциальных данных.

Специалисты разработали демонстрационный эксплойт на JavaScript и WebAssembly, а на видеороликах ниже показан вектор атаки в работе:

 

iLeakage, согласно описанию, работает против чипов Apple M1 и M2. С техническими деталями вектора можно ознакомиться в соответствующем отчёте (PDF). Список затронутых устройств выглядит так:

 

Apple узнала о iLeakage 12 сентября и успела выработать временную защиту для пользователей macOS:

  1. Открыть Терминал и запустить defaults write com.apple.Safari IncludeInternalDebugMenu 1 (открывает скрытое меню отладки в Safari).
  2. Открыть Safari и пройти в новое меню.
  3. Выбрать «WebKit Internal Features».
  4. Прокрутить до пункта «Swap Processes on Cross-Site Window Open» и активировать его.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 теперь поддерживает интеграцию с iPhone в меню Пуск
Екатерина Быстрова 30 Января 2025 - 11:29
WindowsiOS Домашние пользователи Microsoft
Windows 11 теперь поддерживает интеграцию с iPhone в меню Пуск

В блоге для участников программы Windows Insider Microsoft уточнила, что функция интеграции смартфона в меню «Пуск» Windows 11 теперь работает и с iPhone. Ранее её тестировали для устройств на Android, а поддержку «яблочного» смартфона обещали добавить позже.

Интеграция телефона в меню «Пуск» упрощает обмен файлами между десктопом и мобильным устройством. Кроме того, Microsoft раскрыла дополнительные возможности этой функции:

«Владельцы iPhone, подключенные к Windows 11, могут получать доступ к основным функциям своего устройства прямо из меню "Пуск". Эта бесшовная интеграция позволяет, как и в случае с Android, просматривать уровень заряда и статус подключения, управлять сообщениями и звонками, а также отслеживать последние действия. Все эти функции удобно встроены в интерфейс Windows».

Источник: 9to5Mac

 

Нововведение уже стало доступна участникам Windows Insider в каналах Dev и Beta. Для использования необходимо следующее:

  • Windows 11 Insider Preview: сборка 4805 и выше (Beta Channel) или 26120.3000 и выше (Dev Channel).
  • Phone Link версии 1.24121.30.0 или новее.
  • Активная учетная запись Microsoft и поддержка Bluetooth LE на десктопном компьютере.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российские госкомпании продолжают покупать продукты Microsoft в обход
Новость
Российские госкомпании продолжают покупать продукты Microsof...
Фишеры забирают у детей учетки Telegram, обещая халявные гемы и робуксы
Новость
Фишеры забирают у детей учетки Telegram, обещая халявные гем...
SpyNote, Mamont, NFCGate стали ключевыми финансовыми угрозами для Android
Новость
SpyNote, Mamont, NFCGate стали ключевыми финансовыми угрозам...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.