Onderzoekers hebben een lek ontdekt in Apples webbrowser Safari, waarmee hackers een Spectre-achtige aanval kunnen uitvoeren, door de speculative-executionfunctie van Apple-chips uit te buiten. Hierdoor kunnen aanvallers onder meer aan inloggegevens van iOS- en MacOS-gebruikers komen.
De kwetsbaarheid, die de onderzoekers iLeakage noemen, zou iPhones, iPads en iMacs treffen die vanaf 2020 zijn uitgebracht en een op Arm gebaseerde A- of M-chip van Apple bevatten. Het lek stelt hackers in staat om de speculative-executionfunctie uit te buiten. Deze functie bevindt zich in sommige socs en stelt de chips in staat om bepaalde berekeningen alvast uit te voeren voordat ze nodig zijn. Daardoor worden de cpu's vaak sneller, maar ook worden bepaalde berekeningen hiermee naar de buffercache uitgelekt. Met het lek kunnen hackers die uitgelekte data uit de cache uitlezen.
Speculative execution staat ook centraal bij onder meer de Spectre- en Meltdown-lekken die zes jaar geleden werden ontdekt. Sindsdien hebben browsers maatregelen geïmplementeerd om dergelijke aanvallen zoveel mogelijk te voorkomen, maar nu blijkt voor het eerst dat er ook speculative-executionaanvallen uitgevoerd kunnen worden met Apple-chips en via de Safari-browser.
Als het aanvallers lukt om gebruikers via de Safari-browser naar een malafide website te lokken, kunnen ze hiermee gevoelige gegevens vanuit de browser onderscheppen. De aanvallers kunnen de gebruikersgegevens zien van de website die ze op dat moment bezoeken, maar de gegevens van de vorige site blijven enige tijd na het verlaten van die site nog bewaard. Via de malafide website kunnen de aanvallers de gebruikers daarom doorlinken naar een website waarvan ze de gegevens kunnen onderscheppen. Zo is het de onderzoekers bijvoorbeeld gelukt om een proof-of-conceptaanval te gebruiken om een Gmail-inbox of YouTube-kijkgeschiedenis in te zien. Als de Safari-browser de inloggegevens voor deze sites automatisch invult, kunnen de hackers ook die info stelen.
Het onderzoeksteam weet niet of deze aanval daadwerkelijk ooit is uitgebuit. De aanval zou namelijk weinig sporen achterlaten en is daarom vrijwel niet te detecteren. Wel stelt het team dat de uitvoering van deze aanval veel technische kennis vereist. Ook heeft de malafide site vijf minuten nodig om de bezoekers te profileren. Als gebruikers de website meteen na het bezoeken verlaten, ontspringen ze dus hoogstwaarschijnlijk de dans. De onderzoekers hebben Apple naar eigen zeggen een jaar geleden al op de hoogte gesteld van het bestaan van het lek, maar tot dusver is deze nog niet gefixt. Aan PCMag laat het techbedrijf echter weten dat dit lek in de volgende softwarerelease wordt gedicht.
Het onderzoeksteam demonstreert hoe de kwetsbaarheid gebruikt kan worden om de inbox van Gmail uit te lezen.
:strip_exif()/i/2006208068.jpeg?f=fpa)
:strip_exif()/i/2007024560.jpeg?f=fpa)
:strip_exif()/i/2006147866.jpeg?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2005105876.jpeg?f=fpa)
/i/2001845683.png?f=fpa)
:strip_exif()/i/2002613430.jpeg?f=fpa)
/u/49730/babby%2520tux.png?f=community){kind=small}
:strip_exif()/u/634102/crop6242d366b81e1_cropped.webp?f=community){kind=small}
/u/153650/2women60x60a.JPG?f=community){kind=small}
:strip_icc():strip_exif()/u/277895/crop5eda5f3273e75_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/211274/bestabstractwallpapers5.gif?f=community){kind=small}
Langzaam 9) Lauw 10) Log 11) Loom 12) Lui 13) Lui en langzaam 14) Nalatig 15) Niet actief 16) Niet oplettend 17) Niet principieel 18) Niet streng 19) Niet streng genoeg 20) Niet streng van zeden/u/30388/Sesame50.JPG?f=community){kind=small}
/u/182858/crop5b2e2ba458417_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/63694/spion200_250-150x150.jpg?f=community){kind=small}
:strip_exif()/u/503940/crop6463684899c48_cropped.webp?f=community){kind=small}