V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xmh51
V2EX  ›  Apple

arm 芯片的苹果设备(mac 或者 iPhone )只需要请求恶意网站,就有可能泄露你的 gmail 信息。。

  •  
  •   xmh51 · 2023-10-30 13:18:28 +08:00 · 496 次点击
    这是一个创建于 424 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们推出了 iLeakage ,这是一个针对 Mac 、iPad 和 iPhone 上的 Safari Web 浏览器的瞬态执行侧通道。iLeakage 表明,Spectre 攻击仍然具有相关性和可利用性,即使自发现以来经过近 6 年的努力来缓解它。我们展示了攻击者如何诱导 Safari 呈现任意网页,随后使用推测执行恢复其中存在的敏感信息。特别是,我们演示了 Safari 如何允许恶意网页从流行的高价值目标(例如 Gmail 收件箱内容)中恢复机密。最后,我们演示了密码的恢复,以防密码由凭证管理器自动填充。

    在公开发布时,Apple 已在 Safari 中实施了 iLeakage 缓解措施。但是,默认情况下不启用此缓解措施,并且只能在 macOS 上启用它。此外,它被标记为不稳定。随着 Apple 推出更多 iOS 和 macOS 更新,我们将不断更新此常见问题解答。

    总结:防不胜防,苹果接到这个漏洞一年了,都没有修复,iPhone 影响最大,mac 相信大家都很少用 Safari 浏览器吧。

    https://ileakage.com/

    neiltroyer849
        1
    neiltroyer849  
       2023-10-31 17:17:03 +08:00
    谢谢转帖提醒。这种 side channel attach 触发感觉还是有点条件?比如要打开恶意网页的同时访问敏感网站,并且在伪造密码框里输入 credentials 。不过看 paper 好像也可以直接读内存里的内容所以 gmail 信息(如果网页打开的话)也可以读到。苹果似乎已经在桌面 Safari 上引入了一个实验性的 mitigation
    neiltroyer849
        2
    neiltroyer849  
       2023-10-31 17:18:06 +08:00
    不过还没有 push 成默认选项。查了一下好像这个 mitigation 会 break 掉 Linux 上的一些实现。WebKit 在 Linux 上也是有些实例的,难崩
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1229 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:59 · PVG 01:59 · LAX 09:59 · JFK 12:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.