arm 芯片的苹果设备(mac 或者 iPhone )只需要请求恶意网站,就有可能泄露你的 gmail 信息。。

2023-10-30 13:18:28 +08:00
 xmh51

我们推出了 iLeakage ,这是一个针对 Mac 、iPad 和 iPhone 上的 Safari Web 浏览器的瞬态执行侧通道。iLeakage 表明,Spectre 攻击仍然具有相关性和可利用性,即使自发现以来经过近 6 年的努力来缓解它。我们展示了攻击者如何诱导 Safari 呈现任意网页,随后使用推测执行恢复其中存在的敏感信息。特别是,我们演示了 Safari 如何允许恶意网页从流行的高价值目标(例如 Gmail 收件箱内容)中恢复机密。最后,我们演示了密码的恢复,以防密码由凭证管理器自动填充。

在公开发布时,Apple 已在 Safari 中实施了 iLeakage 缓解措施。但是,默认情况下不启用此缓解措施,并且只能在 macOS 上启用它。此外,它被标记为不稳定。随着 Apple 推出更多 iOS 和 macOS 更新,我们将不断更新此常见问题解答。

总结:防不胜防,苹果接到这个漏洞一年了,都没有修复,iPhone 影响最大,mac 相信大家都很少用 Safari 浏览器吧。

https://ileakage.com/

497 次点击
所在节点    Apple
2 条回复
neiltroyer849
2023-10-31 17:17:03 +08:00
谢谢转帖提醒。这种 side channel attach 触发感觉还是有点条件?比如要打开恶意网页的同时访问敏感网站,并且在伪造密码框里输入 credentials 。不过看 paper 好像也可以直接读内存里的内容所以 gmail 信息(如果网页打开的话)也可以读到。苹果似乎已经在桌面 Safari 上引入了一个实验性的 mitigation
neiltroyer849
2023-10-31 17:18:06 +08:00
不过还没有 push 成默认选项。查了一下好像这个 mitigation 会 break 掉 Linux 上的一些实现。WebKit 在 Linux 上也是有些实例的,难崩

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/986670

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX