iLeakage ο Safari διαρρέει passwords και ευαίσθητα δεδομένα

Μια πρόσφατη αποκάλυψη από ερευνητές ασφαλείας δείχνει ότι το πρόγραμμα περιήγησης Safari της Apple, που λειτουργεί με επεξεργαστές της σειράς A και M της εταιρείας, είναι ευάλωτο σε μια επίθεση, αποκαλύπτοντας κωδικούς πρόσβασης, περιεχόμενο Gmail και πολλά άλλα.ileakage

Η επίθεση, που ονομάζεται iLeakage, φαίνεται να είναι αρκετά ικανή όσον αφορά την έκθεση δεδομένων, παρόλο που η εκτέλεσή της απαιτεί τεχνογνωσία.

Η επίθεση iLeakage, αν εξηγηθεί με απλούστερους όρους, διαχειρίζεται μια ευπάθεια γνωστή σαν πλευρικό κανάλι (side channel). Τέτοιου είδους τρωτά σημεία εκθέτουν δεδομένα που βασίζονται σε υπολείμματα ή ίχνη από κρυφές μνήμες δεδομένων, μεταξύ άλλων.

Ένα ξεχωριστό χαρακτηριστικό των σύγχρονων CPU, γνωστών σαν speculative execution, είναι το side channel που χρησιμοποιείται. Αυτή η δυνατότητα, αν και κυκλοφόρησε για τη βελτίωση της απόδοσης, έχει γίνει το θεμέλιο για πάρα πολλές επιθέσεις τα τελευταία χρόνια.

Στην πρακτική εφαρμογή αυτής της ανακάλυψης, όταν μια ευαίσθητη συσκευή macOS ή iOS αποκτά πρόσβαση σε έναν ιστότοπο σαν το iLeakage, ο ιστότοπος ζητά από τη συσκευή να ανοίξει έναν άλλο ιστότοπο.

https://www.youtube.com/watch?v=Z2RtpN77H8o

Έτσι ο εισβολέας θα μπορούσε, θεωρητικά, να αποκτήσει πρόσβαση στα αρχεία προβολής του YouTube ενός χρήστη, στα περιεχόμενα ενός λογαριασμού Gmail ή ακόμα και σε κωδικούς πρόσβασης που συμπληρώνεται αυτόματα.

Ωστόσο, για να είναι πλήρως αποτελεσματικό το exploit, η συσκευή-στόχος πρέπει να περάσει πρώτα πέντε λεπτά στον κακόβουλο ιστότοπο για την δημιουργία προφίλ. Η εξαγωγή δεδομένων θα μπορούσε στη συνέχεια να διαρκέσει κατά μέσο όρο 30 επιπλέον δευτερόλεπτα.

https://ileakage.com/

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).