Tarayıcı tabanlı zamanlayıcısız spekülatif yürütme saldırıları, web tarayıcılarındaki ve CPU’lardaki güvenlik açıklarından yararlanan bir güvenlik tehdididir.
Bu saldırılar zamanlama ölçümlerine dayanmamaktadır, bu da tespit edilmelerini zorlaştırmaktadır.
Gelişmişlikleri farklılık gösterse de saldırganların hassas verileri çalmasına veya modern CPU’lardaki spekülatif yürütme mekanizmalarından yararlanarak sistem güvenliğini tehlikeye atmasına izin verecek kadar gelişmiş olabilirler.
İlgili kuruluşlardan aşağıdaki siber güvenlik araştırmacıları, yakın zamanda bilgisayar korsanlarının e-posta ve parola hırsızlığı için Apple Safari’ye saldırmasına olanak tanıyan “iLeakage” adı verilen yeni bir saldırıyı ortaya çıkardı: –
- Georgia Teknoloji Enstitüsü’nden Jason Kim
- Michigan Üniversitesi’nden Stephan van Schaik
- Georgia Teknoloji Enstitüsü’nden Daniel Genkin
- Ruhr Üniversitesi Bochum’dan Yuval Yarom
iSızıntı Analizi
iLeakage, saldırganların Apple’a özgü zorlukların ve standart karşı önlemlerin üstesinden gelirken gizli Safari verilerini almasına olanak tanıyan, JavaScript tabanlı bir geçici yürütme saldırısıdır.
Apple Silicon CPU’lara ve Safari’ye yönelik iLeakage olarak bilinen ilk spekülatif yürütme saldırısı, aşağıdakiler de dahil olmak üzere bir dizi iOS tarayıcısından başarıyla veri çıkardı: –
Sadece bu değil, zamansız bir Spectre saldırısıyla bile tipik yan kanal savunmalarından kaçmayı da başarıyor.
Analistler, Apple’ın düşük çözünürlüklü zamanlayıcılar ve sıkıştırılmış 35 bit adresleme dahil olmak üzere yan kanal korumalarını yenerek Safari’nin site izolasyon politikasını atlattı ve hassas verileri spekülatif türde kafa karışıklığı yoluyla sızdırdı.
Çalışırken İzle
Saldırı, kurban, saldırgan tarafından özelleştirilmiş sayfayla etkileşimde bulunduğunda Safari’deki iPad’deki Gmail iletilerini almak için aşağıdaki iki programlama dilini kullanır: –
Bunun yanı sıra siber güvenlik araştırmacıları, LastPass tarafından yönetilen bir hesaptan, aynı yöntemi uygulayarak Safari’de otomatik olarak doldurulan bir Instagram şifresini çalmayı başardı.
Ayrıca “iLeakage”in iOS için Chrome ile nasıl çalıştığını da gösterdiler ve Apple’ın üçüncü taraf tarayıcılara yönelik yasağı nedeniyle YouTube izleme geçmişine erişim sağladılar.
Apple’ın Arm tabanlı M1 CPU’ları, önbellek kapasitesi, Spectre v1 ve yakın zamanda PACMAN gibi çeşitli güvenlik açıklarından yararlanan yan kanal saldırılarına maruz kaldı.
iLeakage, Spectre saldırısının devam eden geçerliliğini ve istismar edilebilirliğini kanıtlayarak, bir saldırganın Safari’de spekülatif yürütme yoluyla Gmail şifreleri de dahil olmak üzere popüler sitelerdeki hassas verileri nasıl kurtarabileceğini ortaya koyuyor.
Etkilenen Cihazlar
2020’den itibaren A serisi ve M serisi ARM işlemcilere sahip tüm Apple cihazları “iLeakage”den etkileniyor ve tespit edilebilir hiçbir iz bırakmıyor ancak gelişmiş tarayıcı tabanlı yan kanal saldırı bilgisi gerektiriyor.
Karşı önlemler
Aşağıda siber güvenlik araştırmacıları tarafından sunulan tüm karşı önlemlerden bahsettik: –
- Saha İzolasyonu Yoluyla Konsolidasyonun Önlenmesi.
- Geçmiş Tür Kontrollerinde Spekülasyonun Önlenmesi.
- Zehirlenme Optimizasyonlarını Kaldırma.
- COI Benimsenmesinin Ölçülmesi.
- Tüm sonuçları doğru bir şekilde analiz ettiğinizden emin olun.
- Sızıntı oranını sürekli kontrol ettirin.
- Adres Alanlarını Geçememek.
- Spekülasyon Altında Bellek Güvenliği.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.