Οι ερευνητές έχουν ανακαλύψει δύο πρόσφατα προσδιορισμένα τρωτά σημεία σε τσιπς που έχουν σχεδιαστεί από την Apple, που ισχύουν Macs, iPhones και iPads, εκθέτοντας ευαίσθητα δεδομένα χρήστη, όπως πληροφορίες πιστωτικής κάρτας και ιστορικό τοποθεσίας μέσω επιθέσεων πλευρικών καναλιών που εκμεταλλεύονται ελαττώματα σε κερδοσκοπική εκτέλεση, σύμφωνα με Ars Tecnica.
Οι ερευνητές εντοπίζουν τρωτά σημεία σε τσιπς πυριτίου μήλου
Τα τρωτά σημεία επηρεάζουν τις αρχιτεκτονικές της CPU σε επόμενες γενιές chipsets της σειράς Apple A και M και ανοίγουν τις επιθέσεις των πλευρικών καναλιών, οι οποίες συνάγουν μυστικά που βασίζονται σε παρατηρήσιμα φυσικά φαινόμενα όπως το χρονοδιάγραμμα, ο ήχος και η κατανάλωση ενέργειας. Οι πρόσφατα αναγνωρισμένες επιθέσεις ονομάζονται Flop και Slap, τα οποία αξιοποιούν τα ζητήματα που σχετίζονται με την κερδοσκοπική εκτέλεση των τσιπ, μια μέθοδο που χρησιμοποιείται για την ενίσχυση της ταχύτητας επεξεργασίας προβλέποντας τη διαδρομή εντολής των εργασιών.
FLOP, ή ψευδής πρόβλεψη εξόδου φορτίου, στοχεύει ελαττώματα στον προγνωστικό τιμής φορτίου (LVP) που εισάγεται στα chipsets M3 και A17. Αυτή η επίθεση επιτρέπει σε έναν αντίπαλο να ανακτήσει τα μη εξουσιοδοτημένα περιεχόμενα μνήμης με το χειρισμό του LVP σε τιμές προώθησης που προέρχονται από εσφαλμένα δεδομένα, επιτρέποντας την εξαγωγή πληροφοριών όπως το ιστορικό τοποθεσίας από τους Χάρτες Google και τα στοιχεία συμβάντων από το ημερολόγιο ICLoud.
Slap, ή κερδοσκοπική πρόβλεψη διεύθυνσης φορτίου, εκμεταλλεύεται τα τρωτά σημεία στον προγνωστικό φορτίο (LAP) που βρίσκονται στα chipsets M2 και A15. Αυτή η επίθεση περιλαμβάνει την εξαναγκασμό του γύρου να προσδιορίσει εσφαλμένα τις διευθύνσεις μνήμης, οι οποίες επιτρέπουν την μη εξουσιοδοτημένη ανάγνωση δεδομένων σε ανοιχτές καρτέλες προγράμματος περιήγησης. Εάν ένας χρήστης επισκέπτεται τον ιστότοπο του εισβολέα, ενώ συνδεθεί σε υπηρεσίες όπως το Gmail ή το Proton Mail, ο εισβολέας μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα που προστατεύονται από σύνδεση που φιλοξενούνται σε αυτούς τους ιστότοπους.
Ερευνητές υποδεικνυόμενος Ότι και οι δύο επιθέσεις παρακάμπτουν τις προστασίες που αποσκοπούν στην απομόνωση δεδομένων μεταξύ των καρτελών ανοιχτών προγραμμάτων περιήγησης, οδηγώντας στην μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Το FLOP είναι ιδιαίτερα ισχυρό, καθώς μπορεί να διαβάσει οποιαδήποτε διεύθυνση μνήμης που σχετίζεται με τη διαδικασία του προγράμματος περιήγησης τόσο στο σαφάρι όσο και στο Chrome, ενώ το Slap έχει μια πιο περιορισμένη ικανότητα που περιορίζεται σε παρακείμενες τοποθεσίες μνήμης και λειτουργεί μόνο με σαφάρι.
Οι επηρεαζόμενες συσκευές περιλαμβάνουν όλους τους φορητούς υπολογιστές MAC από το 2022 και μετά, όλες τις επιτραπέζιες υπολογιστές Mac από το 2023 και μετά, κάθε μοντέλο iPad Pro, Air και Mini από τον Σεπτέμβριο του 2021 και όλα τα μοντέλα iPhone από το Σεπτέμβριο του 2021, συμπεριλαμβανομένων των iPhone 13, 14, 15, 16 και SE (3η γενιά).
Οι ερευνητές δήλωσαν ότι για να εκτελέσουν μια επιτυχημένη επίθεση flop, ο στόχος πρέπει να πιστοποιηθεί σε μια ευάλωτη τοποθεσία σε μια καρτέλα, ενώ μια άλλη καρτέλα είναι ανοιχτή σε μια τοποθεσία που ελέγχεται από εισβολέα για περίπου πέντε έως 10 λεπτά. Η επίθεση εκτελείται με την ενσωμάτωση JavaScript μέσα στην ευάλωτη ιστοσελίδα, η οποία στη συνέχεια εκπαιδεύει το LVP για να εκτελέσει επιβλαβείς λειτουργίες σε εσφαλμένα δεδομένα.
Για το χαστούκι, ένας μη προνομιούχος απομακρυσμένος επιτιθέμενος μπορεί να ανακτήσει τα μυστικά που είναι αποθηκευμένα σε διάφορες εφαρμογές όπως το Gmail και το Amazon με το χειρισμό του γύρου. Αυτή η ευπάθεια προέρχεται από την ικανότητα του γύρου να εκδίδει φορτία σε προηγουμένως απροσδόκητες διευθύνσεις και να προωθήσει αυτές τις τιμές σε ένα ευρύ παράθυρο λειτουργιών.
Οι ερευνητές αποκάλυψαν τα τρωτά σημεία στην Apple τον Μάρτιο και τον Σεπτέμβριο του 2024. Σε απάντηση, η Apple αναγνώρισε τα ευρήματα και δήλωσε ότι σχεδιάζει να αντιμετωπίσει τα ζητήματα. Ωστόσο, από τώρα, τα τρωτά σημεία παραμένουν αδιάφορα.
9 Ανεξαρτήσεις Ασφαλείας Σταθερά στο iOS 18.3: Πρέπει να εμπιστεύεστε την Apple Intelligence τώρα;
Σε μια δήλωση, η Apple εξέφρασε την εκτίμησή τους για τη συνεργασία των ερευνητών και υπογράμμισε ότι, με βάση την ανάλυσή τους, δεν θεωρούν αυτά τα ζητήματα έναν άμεσο κίνδυνο για τους χρήστες.
Μια ακαδημαϊκή έκθεση που περιγράφει λεπτομερώς την επίθεση Flop πρόκειται να παρουσιαστεί στο Συμπόσιο Ασφαλείας του 2025 USENIX, ενώ το Slap θα παρουσιαστεί στο Συμπόσιο IEEE του 2025 για την ασφάλεια και την ιδιωτική ζωή. Η ερευνητική ομάδα περιλαμβάνει τον Jason Kim, τον Jalen Chuang, τον Daniel Genkin από το Ινστιτούτο Τεχνολογίας της Γεωργίας και τον Yuval Yarom από το Πανεπιστήμιο Ruhr Bochum.
Προτεινόμενη πίστωση εικόνας: Μήλο
Πιστώσεις βίντεο: Γεωργία Ινστιτούτο Τεχνολογίας
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
