Safari Yan Kanal Saldırısı Tarayıcı Hırsızlığına Olanak Sağlıyor



Araştırmacılar, Apple CPU’ları için, gelişmiş saldırganların tarayıcılardan hassas bilgiler elde etmesine olanak tanıyan bir yan kanal istismarı geliştirdi.

Yan kanal saldırıları genellikle gözden kaçırılır ve genellikle geleneksel yazılım saldırılarının fiziksel karşılıklarıdır. Güvenli olmayan bir parola veya bir programdaki güvenlik açığı yerine, bir bilgisayar sisteminin veya donanımının (örneğin ses, ışık veya elektromanyetik radyasyon biçiminde veya belirli bir işlemi tamamlamak için gereken süre içinde) ürettiği ekstra bilgilerden yararlanırlar. hesaplamalar (bir zamanlama saldırısı).

Çarşamba günü, 2018’de Spectre işlemci güvenlik açığını ortaya çıkarmaktan sorumlu olanların da aralarında bulunduğu dört araştırmacı, “iLeakage” adını verdikleri ve tüm yeni iPhone, iPad ve MacBook modellerini etkileyen böyle bir saldırının ayrıntılarını yayınladı.

Web sitelerine göre araştırmacılar bulgularını 12 Eylül 2022’de Apple’a bildirdiler ve şirket o zamandan beri bir hafifletme yöntemi geliştirdi. Ancak yine de kararsız olarak kabul edilir, cihazlarda varsayılan olarak etkin değildir ve hafifletme yalnızca Mac’lerde mümkündür, mobil cihazlarda mümkün değildir.

Arka planda Dark Reading’e sunulan yorumda bir Apple sözcüsü şöyle yazdı: “Bu kavram kanıtı, bu tür tehditlere ilişkin anlayışımızı geliştiriyor. Sorunun farkındayız ve bir sonraki programlanmış yazılım sürümümüzde bu sorun ele alınacaktır.”

iLeakage Nasıl Çalışır?

iLeakage, spekülatif yürütme gerçekleştirmek için A ve M serisi Apple silikon CPU’ların kapasitesinden yararlanır.

Spekülatif yürütme, modern CPU’ların bilgi işlemeyi hızlandırmak için görevleri daha istenmeden tahmin ettiği bir yöntemdir. Viakoo Labs başkan yardımcısı John Gallagher şöyle açıklıyor: “Bu teknik 20 yılı aşkın bir süredir var ve bugün tüm modern CPU’lar bunu kullanıyor; işlemeyi önemli ölçüde hızlandırıyor, hatta beklenen talimatların yanlış olabileceği durumları hesaba katıyor.”

Sorun şu ki, “CPU içindeki önbellek, gelecek talimatlar için hazırlanabilecekler de dahil olmak üzere birçok değerli veriyi barındırıyor. iLeakage, bu içeriklere erişim sağlamak amacıyla JavaScript’i kullanmak için bir tarayıcının içindeki Apple WebKit yeteneklerini kullanıyor.”

Spesifik olarak araştırmacılar, bir kurban kötü amaçlı web sayfasına tıkladığında başka bir web sayfasının içeriğini okumak için spekülasyona dayalı yeni bir gadget kullandı.

Gallagher, “WebKit tek başına önbellek içeriğinin ifşa edilmesini sağlayamaz, A-Serisi ve M-Serisi’nin spekülatif yürütmeyi nasıl gerçekleştirdiğini de gösteremez; bu istismara yol açan şey, ikisinin birleşimidir” diye açıklıyor.

Meltdown/Spectre’ın Halefi

Menlo Security’nin baş güvenlik mimarı Lionel Litty, “Bu, 2017 civarında Meltdown ve Spectre ile başlayan CPU güvenlik açıklarına yönelik bir dizi saldırının üzerine inşa ediliyor” diye belirtiyor. “Yüksek düzeyde, uygulamalar ve süreçler hakkında düşünmek istiyorsunuz ve donanımın yardımıyla işletim sisteminin bunları birbirinden düzgün bir şekilde izole ettiğine güveniyorsunuz” ancak bu iki açık, farklı uygulamalar ile bir uygulama ve işletim sistemi arasındaki temel izolasyonu bozdu. Kullanıcı olarak kabul ettiğimiz sistem, diyor.

O halde iLeakage, tarayıcı sekmeleri arasındaki izolasyonu kırmaya odaklanan manevi bir haleftir.

İyi haber şu ki, araştırmacılar web sitelerinin SSS bölümünde iLeakage’i “tarayıcı tabanlı yan kanal saldırıları ve Safari uygulaması hakkında ileri düzeyde bilgi gerektiren” “uçtan uca düzenlenmesi oldukça zor bir saldırı” olarak tanımladılar. Ayrıca vahşi doğada başarılı bir sömürünün kanıtlanmadığını da belirttiler.

Yeterince yetenekli bir saldırgan gelip bunu deneyebilirse, ancak bu yöntem, kullanıcıların çevrimiçi trafiğindeki hemen hemen her türlü veriyi çekebilecek kadar güçlüdür: oturum açma bilgileri, arama geçmişleri, kredi kartı ayrıntıları, elinizde ne varsa. YouTube videolarında araştırmacılar, yalnızca birkaç örnek olarak, kurbanların Gmail gelen kutularını, YouTube izleme geçmişlerini ve Instagram şifrelerini nasıl açığa çıkarabileceklerini gösterdiler.

iPhone Kullanıcıları Özellikle Etkileniyor

Her ne kadar özellikle Safari’nin JavaScript motorundaki kendine has özelliklerden yararlansa da iLeakage, iOS’taki tüm tarayıcıları etkiliyor çünkü Apple’ın politikaları, tüm iPhone tarayıcı uygulamalarını Safari’nin motorunu kullanmaya zorluyor.

Araştırmacılar, “iOS’taki Chrome, Firefox ve Edge, Safari’nin üzerinde bulunan ve yer işaretlerini ve ayarları senkronize etmek gibi yardımcı özellikler sağlayan sarmalayıcılardır. Sonuç olarak, App Store’da listelenen hemen hemen her tarayıcı uygulaması iLeakage’e karşı savunmasızdır” diye açıkladı.

iPhone kullanıcılarının başı iki kat dertte çünkü Apple’ın şu ana kadar yayınladığı en iyi çözüm yalnızca MacBook’larda (ve bu nedenle yalnızca dengesiz durumda) çalışıyor. Ancak Gallagher, Apple’ın etkili bir iyileştirme tasarlama yeteneğini destekliyor.

“Çip düzeyindeki güvenlik açıklarının yamalanması genellikle zordur, bu nedenle şu anda bunun için bir düzeltme bulunmaması şaşırtıcı değil. Zaman alacak, ancak sonuçta bu gerçekten istismar edilen bir güvenlik açığı haline gelirse bir yama muhtemelen mevcut olacak, ” diyor.



Source link