新的iLeakage攻击从Apple Safari窃取电子邮件和密码

news2024/11/19 19:23:47

图片在这里插入图片描述

导语:学术研究人员开发出一种新的推测性侧信道攻击,名为iLeakage,可在所有最新的Apple设备上运行,并从Safari浏览器中提取敏感信息。

攻击概述


iLeakage是一种新型的推测性执行攻击,针对的是Apple Silicon CPU和Safari浏览器。该攻击可以在iOS上提取Safari、Firefox、Tor和Edge等浏览器中的数据,准确率几乎达到完美。

图片在这里插入图片描述

iLeakage攻击绕过了所有浏览器供应商实施的标准侧信道保护措施,是一种无定时器的Spectre攻击。来自乔治亚理工学院、密歇根大学和鲁尔大学的学术团队开发了iLeakage,他们通过实现一种基于竞争条件的无定时器和架构不可知方法,绕过了Safari的侧信道防护措施。

攻击细节


研究人员专注于从Safari中读取敏感信息,并成功创建了一种原始方法,可以推测性地读取和泄漏Safari渲染进程所使用的地址空间中的任何64位指针。

他们通过击败苹果在其浏览器中实施的侧信道保护措施,如低分辨率定时器、压缩35位寻址和值污染,实现了这一点。同时,他们还绕过了Safari的站点隔离策略,该策略根据有效顶级域名(eTLD)加一个子域将网站分隔到不同的地址空间中。

研究人员使用了一种新技术,利用JavaScript的window.open API,使攻击者页面与任意受害者页面共享相同的地址空间。通过使用推测类型混淆来绕过苹果的压缩35位寻址和值污染对策,研究人员可以从目标页面泄漏敏感数据,如密码和电子邮件。

攻击的概念验证代码是使用JavaScript和WebAssembly编写的,这两种编程语言用于提供动态Web内容。

iLeakage攻击依赖于对Apple Silicon芯片(M1、M2)中的推测执行的利用,CPU的预测执行会在尚不知道是否需要执行的情况下执行最有可能需要的任务。这种机制在所有现代CPU中都存在,可以显著提高性能;然而,设计缺陷可能导致数据泄漏,正如近六年前披露的Meltdown和Spectre攻击所证明的那样。

研究人员发表了一篇技术论文,详细介绍了该攻击以及绕过苹果缓解措施所使用的各种方法。

图片

影响范围和应对措施


iLeakage攻击影响从2020年开始发布的所有搭载Apple的A系列和M系列ARM处理器的设备。该攻击在受害者系统中几乎不留下任何痕迹,除了可能在浏览器缓存中留下攻击者网页的记录。

然而,研究人员强调,该攻击难以实施,并需要对基于浏览器的侧信道攻击和Safari实现有深入的了解。

苹果于2022年9月12日私下向苹果报告了iLeakage漏洞,并为macOS开发了以下缓解措施:

打开终端并运行“defaults write com.apple.Safari IncludeInternalDebugMenu 1”以启用 Safari 的隐藏调试菜单。

打开 Safari 并前往新可见的“调试”菜单。

选择“WebKit 内部功能”

滚动并激活“打开跨站点窗口时交换进程”

总结


iLeakage攻击是一种新型的推测性执行攻击,可以从Apple Safari浏览器中窃取敏感的电子邮件和密码。该攻击绕过了浏览器的侧信道保护措施,对于使用Apple Silicon CPU的设备都存在风险。尽管攻击难度较高,但仍需要引起用户和苹果的重视,并采取相应的缓解措施来保护用户的隐私和数据安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1141665.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LabVIEW更改图像特定部分的颜色

LabVIEW更改图像特定部分的颜色 在随附的照片中,想将包围的部分更改为黄色。该怎么做?或者如何将图像的蓝色部分更改为绿色。 绘制拼合像素图不接受数组或输出数组。如果需要有关函数的更多信息,请按 CTRL H 打开上下文帮助,或单…

linux shell脚本修改ini配置文件[session]下的键值

比如我要修改一个配置文件,如下,修改systemFlag.ini下的[huake]下的ip和port的值 代码如下,我就不解释了,有注释,用的是sed 来修改的,不懂的,可以去学习一下 #!/bin/bash #获取当前路径 curr…

无需更换vue-cli 脚手架 uniapp-搭建项目-H5-低版本安卓IOS兼容问题(白屏)(接口请求异常)

✨求关注~ 💻博客:www.protaos.com I. 简介 A. UniApp项目概述 B. 白屏和接口请求异常问题的背景 II. 白屏问题 A. 问题描述 1、uniapp 打包H5内嵌入APP内、低版本手机系统访问白屏问题 B. 问题根本原因 1、低版本手机系统 自带的webview内核不支持ES6语…

开放式耳机推荐百元价位、好用的开放式耳机推荐

个人很喜欢体验新潮或者与众不同的耳机,这不就发现了不一样的开放式耳机,这种耳机不需要插入耳道,而是采用开放式设计,最大的优点是在听音乐的同时能够感知周围环境的声音效果,同时佩戴也非常舒适,因此深受…

计算机操作系统重点概念整理-第四章 内存管理【期末复习|考研复习】

第四章 内存管理 【期末复习|考研复习】 计算机操作系统系列文章传送门: 第一章 计算机系统概述 第二章 进程管理 第三章 进程同步 第四章 内存管理 第五章 文件管理 第六章 输出输出I/O管理 文章目录 第四章 内存管理 【期末复习|考研复习】前言四、内存管理4.1 内…

centos ubantu IP一直变化,远程连接不上问题

文章目录 一、为什么IP地址会变1.主机DHCP导致 二、解决IP地址变化1.centos2.ubantu 总结 虚拟机能连接为互联网,但下一次启动IP地址再发生变化,无法使用ssh远程连接 一、为什么IP地址会变 1.主机DHCP导致 虚拟机系统(ubantu,centos…)启动后会向本地申请IP地址租约,租聘的I…

[Docker]三.Docker 部署nginx,以及映射端口,挂载数据卷

一.Docker 部署 Nginx 以及端口映射 Docker 部署 Nginx,首先需要下载nginx镜像,然后启动这个镜像,就运行了一个nginx的容器了 1.下载 nginx 镜像并启动容器 #查看是否存在nginx镜像:发现没有nginx镜像 [rootlocalhost zph]# docker images | grep nginx#下载nginx镜像 [rootl…

高等数学教材重难点题型总结(六)定积分的应用

本章全是物理题,总的来说计算层面并不难,难点主要在于:对于体积和面积的题,核心在于抽象出面积/体积元素——本质上就是被积函数;对于物理题,基础的物理的公式一定要牢记~ 1.求平面面积 2.求旋转体的体积…

【DOCKER】

Docker 出现: 解决了运行环境和配置问题的软件容器。 方便做持续集成并有助于整体发布的容器虚拟化技术。 面试题: 容器和虚拟机比较? 区别: 1.Docker的三件套 1.镜像: 2.容器 3.仓库 2. 基础架构图 2.…

Kafka - 3.x Producer 生产者最佳实践

文章目录 生产经验_生产者提高吞吐量核心参数Code 生产经验_数据可靠性消息的发送流程ACK应答机制ack应答级别应答机制 小结Code 生产经验_数据去重数据传递语义幂等性幂等性原理开启幂等性配置(默认开启) 生产者事务kafka事务原理事务代码流程 生产经验…

Leetcode—121.买卖股票的最佳时机【简单】

2023每日刷题&#xff08;十一&#xff09; Leetcode—17.电话号码的字母组合 枚举法题解 参考自灵茶山艾府 枚举法实现代码 int maxProfit(int* prices, int pricesSize){int i;int max 0;int minPrice prices[0];for(i 1; i < pricesSize; i) {int tmp prices[i] -…

拼多多根据ID取商品详情 API 返回值说明

item_get-根据ID取商品详情 pinduoduo.item_get 公共参数 名称类型必须描述keyString是调用key&#xff08;必须以GET方式拼接在URL中&#xff09;获取key和secret接入secretString是调用密钥api_nameString是API接口名称&#xff08;包括在请求地址中&#xff09;[item_sea…

Small Tip: 如何实现从Eclipse里面直接跳转到Analysis for Office

查看ADSO或者CP的数据时&#xff0c;一般情况下&#xff0c;预览只能有这两个选项。 可以扩展成以下这样&#xff1a; 方法&#xff1a; SPRO-> 选参数&#xff0c;填文本。然后重启Eclipse.

Web:探索 SpreadJS强大的在线电子表格库

1、概述 SpreadJS 是葡萄城结合 40 余年专业控件技术和在电子表格应用领域的经验而推出的纯前端表格控件,基于 HTML5,兼容 450 多种 Excel 公式,具备“高性能、跨平台、与 Excel 高度兼容”的产品特性,SpreadJS 在界面和功能上与 Excel 高度类似,但又不局限于 Excel,而是…

模拟算法及其优化

第一题 替换所有问号 力扣&#xff08;LeetCode&#xff09;官网 - 全球极客挚爱的技术成长平台 class Solution { public:string modifyString(string s) {string ret;for(int i0;i<s.size();i){if(i0){if(s[i]?&&i1<s.size()){for(char aa;a<z;a){if(a!s…

搭建产品技术说明书,借助工具10分钟搞定!

说明书是新产品上市销售时所配套的非常重要的文件&#xff0c;是新产品的产品包非常重要的组成部分&#xff0c;其编写质量的好坏&#xff0c;直接影响了后续客户和用户对新产品的满意度&#xff0c;是新产品好口碑的重要来源&#xff0c;同时也是后续售后服务工作的起始点。 业…

大数据Flink(一百零四):SQL任务参数配置

文章目录 SQL任务参数配置 一、参数设置方式

bitlocker 加密锁定的固态硬盘,更换到别的电脑上,怎么把原密钥写进新电脑TPM芯片内,开启无需手动填密钥

环境: Win11 专业版 联想E14笔记本 512G ssd 问题描述: 一台笔记本因充电故障,需要拿去维修,不想重装系统,将bitlocker 加密锁定的固态硬盘拆下更换到别的笔记本电脑上,现在开机要手动填密钥,怎么把原密钥写进新电脑TPM芯片内,开启无需手动填密钥和之前那台电脑一…

广州华锐互动:VR虚拟现实物理学习平台,开启数字化教学新格局

随着虚拟现实(VR)技术的不断发展&#xff0c;越来越多的领域开始应用这一技术。广州华锐互动开发的VR虚拟现实物理学习平台就得到了广泛应用&#xff0c;平台涉及力学、光学、热学等初中物理知识&#xff0c;还包含了物理名人、实验器具、物理现象的还原和学习&#xff0c;相比…

AI与Prompt:解锁软件开发团队的魔法咒语,在复杂任务上生成正确率更高的代码

AI与Prompt&#xff1a;解锁软件开发团队的魔法咒语 写在最前面论文&#xff1a;基于ChatGPT的自协作代码生成将团队协作理论应用于代码生成的研究自协作框架原理1、DOL任务分配2、共享黑板协作3、Instance实例化 案例说明简单任务&#xff1a;基本操作&#xff0c;生成的结果1…