Ακαδημαϊκοί ερευνητές δημιούργησαν μια νέα εικαζόμενη επίθεση side-channel που ονομάζεται iLeakage και λειτουργεί σε όλες τις πρόσφατες συσκευές της Apple, εξάγοντας ευαίσθητες πληροφορίες από τον περιηγητή Safari.
Το iLeakage είναι η πρώτη επίδειξη μιας επίθεσης εναντίον των επεξεργαστών Apple Silicon και του προγράμματος περιήγησης Safari. Μπορεί να χρησιμοποιηθεί για την ανάκτηση δεδομένων από τον Safari, καθώς και από τον Firefox, τον Tor και τον Edge στο iOS.
Στην ουσία, αυτή είναι μια επίθεση Spectre που λειτουργεί χωρίς χρονομέτρηση και παρακάμπτει τις προστασίες side-channel που έχουν εφαρμοστεί από όλους τους παρόχους περιηγητών.
Δείτε επίσης: Κυβερνοκατασκοπεία: Οι YoroTrooper hackers μπορεί να σχετίζονται με το Καζακστάν
Απόκτηση μυστικών από τον Safari
Η επίθεση iLeakage αναπτύχθηκε από μια ομάδα ακαδημαϊκών από το Georgia Tech, το Πανεπιστήμιο του Μίτσιγκαν και το Ruhr University Bochum, οι οποίοι εξέτασαν την ανθεκτικότητα του Safari στις παράλληλες διαρροές και κατάφεραν να παρακάμψουν τα υπάρχοντα μέτρα ασφαλείας υλοποιώντας μια μέθοδο ανεξάρτητη από χρονομέτρηση και αρχιτεκτονική βασισμένη σε ανταγωνιστικές συνθήκες.
Οι ερευνητές επικεντρώθηκαν στην ανάγνωση ευαίσθητων πληροφοριών από τον Safari και κατάφεραν να κλέψουν δεδομένα δημιουργώντας ένα πρωτότυπο, το οποίο μπορεί να διαβάσει και να διαρρεύσει οποιοδήποτε 64-bit δείκτη στο address space που ο περιηγητής της Apple χρησιμοποιεί για τη διαδικασία rendering.
Δείτε επίσης: Οι επιθέσεις IoT Malware αυξήθηκαν κατά 400%
Αυτό επετεύχθη με την αναίρεση των προστασιών side-channel που εφάρμοσε η Apple στον περιηγητή της, όπως ο resolution timer, η συμπιεσμένη διεύθυνση 35-bit και το value poisoning.
Οι ερευνητές παρέκαμψαν επίσης την πολιτική απομόνωσης site στον Safari, η οποία χωρίζει τις ιστοσελίδες σε διαφορετικούς χώρους διεύθυνσης με βάση το effective top-level domain (eTLD) και ένα subdomain.
Χρησιμοποίησαν μια νέα τεχνική που χρησιμοποιεί το API window.open της JavaScript και επιτρέπει σε μια επιθετική σελίδα να μοιράζεται τον ίδιο χώρο διευθύνσεων με οποιεσδήποτε αυθαίρετες σελίδες θύματος.
Το παρακάτω βίντεο δείχνει πώς τα μηνύματα του Gmail στο Safari, εκτελούμενο σε ένα iPad, ανακτήθηκαν χρησιμοποιώντας την επίθεση iLeakage. Η βασική προϋπόθεση για την επιτυχία της επίθεσης είναι ο χρήστης θύμα να αλληλεπιδρά με τη σελίδα του επιτιθέμενου.
Οι ερευνητές χρησιμοποίησαν την ίδια μέθοδο για να ανακτήσουν έναν κωδικό πρόσβασης για ένα δοκιμαστικό λογαριασμό στο Instagram που είχε συμπληρωθεί αυτόματα στον περιηγητή Safari χρησιμοποιώντας την υπηρεσία διαχείρισης κωδικών LastPass.
Σε ένα άλλο πείραμα, οι ερευνητές απέδειξαν πώς οι επιθέσεις iLeakage λειτουργούν επίσης στο Chrome για iOS και μπορούν να ανακτήσουν το ιστορικό παρακολούθησης του YouTube.
Εξηγούν ότι η πολιτική της Apple αναγκάζει όλους τους τρίτους περιηγητές iOS να είναι overlays πάνω από το Safari και να χρησιμοποιούν τη μηχανή JavaScript του περιηγητή της Apple.
Το iLeakage βασίζεται στο exploitation του speculative execution στους επεξεργαστές Apple Silicon (M1, M2), όπου το predictive execution της CPU εκτελεί εργασίες που πιθανότατα θα χρειαστούν, αλλά πριν γνωρίζει εάν είναι απαραίτητες ή όχι.
Αυτός ο μηχανισμός, που υπάρχει σε όλους τους σύγχρονους επεξεργαστές, βελτιώνει δραματικά την απόδοση. Ωστόσο, σχεδιαστικά ελαττώματα μπορούν να προκαλέσουν διαρροές δεδομένων, όπως αποδείχθηκε από τις επιθέσεις Meltdown και Spectre που αποκαλύφθηκαν πριν από σχεδόν έξι χρόνια.
Περισσότερες λεπτομέρειες για την επίθεση και τις μεθόδους που χρησιμοποιήθηκαν για την παράκαμψη των αντιμετωπίσεων της Apple είναι διαθέσιμες στο τεχνικό άρθρο που δημοσίευσαν οι ερευνητές.
Πηγή πληροφοριών: bleepingcomputer.com
