Naukowcy odkryli dwie nowo zidentyfikowane luki w przypadku układów zaprojektowanych przez Apple, że zasilanie komputerów Mac, iPhone’y i iPady, ujawniając poufne dane użytkownika, takie jak informacje o karcie kredytowej i historia lokalizacji, poprzez ataki kanału bocznego Wykorzystujące wady spekulacyjne wykonywanie, według wykonania spekulacyjnego wykonywania, Ars Tecnica.
Naukowcy identyfikują luki w chipsach z krzemu jabłkowego
Podatności wpływają na architektury procesora w późniejszych pokoleniach chipsetów Apple A- i M-Series i otwierają je na ataki w kanale bocznym, które wywnioskują tajemnice oparte na obserwowalnych zjawiskach fizycznych, takich jak czas, dźwięk i zużycie energii. Nowo zidentyfikowane ataki nazywają się Flop i Slap, które wykorzystują problemy związane z wykonaniem spekulacyjnym układów, metodę stosowaną do zwiększenia prędkości przetwarzania poprzez przewidywanie ścieżki instrukcji operacji.
Flop, czyli przewidywanie wyjściowe fałszywego obciążenia, celują wady w predykcie wartości obciążenia (LVP) wprowadzone do chipsetów M3 i A17. Ten atak umożliwia przeciwnikowi odzyskanie nieautoryzowanej zawartości pamięci poprzez manipulowanie LVP do wartości przekazywania pochodzących z nieprawidłowych danych, umożliwiając ekstrakcję informacji takich jak historia lokalizacji z Map Google i szczegółów zdarzenia z kalendarza iCloud.
SLAP lub przewidywanie spekulatywnego adresu obciążenia, wykorzystuje luki w lukach w predykcie adresu obciążenia (LAP) znalezione w chipsach M2 i A15. Ten atak polega na zmuszaniu okrążenia do błędnego zaprezentowania adresów pamięci, co pozwala nieautoryzowanemu odczytaniu danych na kartach otwartej przeglądarki. Jeśli użytkownik odwiedza witrynę atakującego podczas zalogowania się do usług takich jak Gmail lub Proton Mail, atakujący może uzyskać dostęp do poufnych danych chronionych loginem na tych stronach.
Badacze wskazany że oba ataki omija zabezpieczenia zaprojektowane w celu izolacji danych między kartami otwartej przeglądarki, co prowadzi do nieautoryzowanego dostępu poufnych informacji. Flop jest szczególnie wydajny, ponieważ może odczytać dowolny adres pamięci powiązany z procesem przeglądarki zarówno w Safari, jak i Chrome, podczas gdy SLAP ma bardziej ograniczoną zdolność ograniczoną do sąsiednich lokalizacji pamięci i działa tylko z Safari.
Dotknięte urządzenia obejmują wszystkie laptopy Mac od 2022 r., Wszystkie komputery Mac od 2023 r., Każdy model iPad Pro, Air i Mini Model od września 2021 r. Oraz wszystkie modele iPhone’a od września 2021 16 i SE (3. generacja).
Naukowcy stwierdzili, że aby wykonać udany atak Flop, cel musi zostać uwierzytelniony na wrażliwej witrynie w jednej karcie, podczas gdy inna karta jest otwarta na stronie kontrolowanej przez atakującego przez szacowany okres od pięciu do 10 minut. Atak jest wykonywany przez osadzenie JavaScript na wrażliwej stronie internetowej, która następnie szkoli LVP w celu wykonywania szkodliwych operacji na niepoprawnych danych.
W przypadku SLAP nieuprzywilejowany zdalny atakujący może odzyskać sekrety przechowywane w różnych aplikacjach, takich jak Gmail i Amazon, manipulując okrążeniem. Ta podatność wynika z zdolności okrążenia do wydawania obciążeń na wcześniej nie oceniane adresy i przekazywanie tych wartości w szerokim oknie operacji.
Naukowcy ujawnili luki w Apple w marcu i wrześniu 2024 r. W odpowiedzi Apple potwierdziło ustalenia i stwierdziło, że planuje rozwiązać te problemy. Jednak na razie luki pozostają niezmienione.
9 wad bezpieczeństwa ustalone w iOS 18.3: Czy powinieneś teraz ufać Apple Intelligence?
W oświadczeniu Apple wyraził uznanie dla współpracy naukowców i podkreślił, że w oparciu o ich analizę nie uważają tych problemów za natychmiastowe ryzyko dla użytkowników.
Raport akademicki opisujący atak FLOP ma zostać przedstawiony na sympozjum Security Usenix w 2025 r., Podczas gdy SLAP zostanie zaprezentowane na sympozjum IEEE na temat bezpieczeństwa i prywatności w 2025 r. Zespół badawczy to Jason Kim, Jalen Chuang, Daniel Genkin z Georgia Institute of Technology i Yuval Yarom z Ruhr University Bochum.
Wyróżniony obraz obrazu: Jabłko
Kredyty wideo: Georgia Institute of Technology
