Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari
Группа ученых разработала спекулятивную
side-channel атаку
iLeakage, которая работает против устройств
Apple и позволяет извлекать конфиденциальную информацию из браузера
Safari, включая пароли и содержимое вкладок.
Специалисты из Технологического университета Джорджии, Мичиганского университета и Рурского университета в Бохуме рассказывают, что
iLeakage работает против любых современных устройств Apple с процессорами серий
A и M. Исследователи говорят, что с помощью этой атаки можно извлечь данные из
Safari, а также Firefox, Tor и Edge для iOS практически с
«идеальной точностью».
Ученые уверяют, что
iLeakage — это не просто концепт, и атака может использоваться в реальности. Для этого достаточно заманить пользователя на вредоносную веб-страницу, а затем восстановить данные из их других вкладок, отрытых в его браузере
Safari.
По сути,
iLeakage представляет собой timerless-версию нашумевшей проблемы
Spectre и обходит защиту от
side-channel атак, давно реализованную всеми производителями браузеров. Так, изучая устойчивость
Safari к таким атакам, специалисты сумели обойти существующие контрмеры и реализовать не зависящий архитектуры
timerless-метод атаки, связанный с состоянием гонки.