Safari Yan Kanal Saldırısı Tarayıcı Hırsızlığına Olanak Sağlıyor - Dünyadan Güncel Teknoloji Haberleri

Safari Yan Kanal Saldırısı Tarayıcı Hırsızlığına Olanak Sağlıyor - Dünyadan Güncel Teknoloji Haberleri

iPhone Kullanıcıları Özellikle Etkileniyor

Her ne kadar özellikle Safari’nin JavaScript motorundaki kendine has özelliklerden yararlansa da iLeakage, iOS’taki tüm tarayıcıları etkiliyor çünkü Apple’ın politikaları, tüm iPhone tarayıcı uygulamalarını Safari’nin motorunu kullanmaya zorluyor



siber-1

iPhone kullanıcılarının başı iki kat dertte çünkü Apple’ın şu ana kadar yayınladığı en iyi çözüm yalnızca MacBook’larda (ve bu nedenle yalnızca dengesiz durumda) çalışıyor Sorunun farkındayız ve bir sonraki programlanmış yazılım sürümümüzde bu sorun ele alınacaktır Ancak yine de kararsız olarak kabul edilir, cihazlarda varsayılan olarak etkin değildir ve hafifletme yalnızca Mac’lerde mümkündür, mobil cihazlarda mümkün değildir Erime ve SpectreMenlo Security’nin baş güvenlik mimarı Lionel Litty şunu belirtiyor: “Yüksek düzeyde, uygulamalar ve süreçler hakkında düşünmek istersiniz ve işletim sisteminin donanımın yardımıyla bunları birbirinden düzgün bir şekilde izole ettiğine güvenmek istersiniz iLeakage, bu içeriklere erişim sağlamak amacıyla JavaScript’i kullanmak için bir tarayıcının içindeki Apple WebKit yeteneklerini kullanıyor

İyi haber şu ki, araştırmacılar web sitelerinin SSS bölümünde iLeakage’i “tarayıcı tabanlı yan kanal saldırıları ve Safari uygulaması hakkında ileri düzeyde bilgi gerektiren” “uçtan uca düzenlenmesi oldukça zor bir saldırı” olarak tanımladılar

Yan kanal saldırıları genellikle gözden kaçırılır ve genellikle geleneksel yazılım saldırılarının fiziksel karşılıklarıdır



Araştırmacılar, Apple CPU’ları için, gelişmiş saldırganların tarayıcılardan hassas bilgiler elde etmesine olanak tanıyan bir yan kanal istismarı geliştirdi ”

Spesifik olarak araştırmacılar, bir kurban kötü amaçlı web sayfasına tıkladığında başka bir web sayfasının içeriğini okumak için spekülasyona dayalı yeni bir gadget kullandı hesaplamalar (zamanlama saldırısı)

Araştırmacılar, “iOS’taki Chrome, Firefox ve Edge, Safari’nin üzerinde bulunan ve yer işaretlerini ve ayarları senkronize etmek gibi yardımcı özellikler sağlayan sarmalayıcılardır

O halde iLeakage, tarayıcı sekmeleri arasındaki izolasyonu kırmaya odaklanan manevi bir haleftir

Araştırmacılar bulgularını 12 Eylül 2022’de Apple’a bildirdiler ” Açıklardan yararlanmalar, farklı uygulamalar ile bir uygulama ve işletim sistemi arasındaki, kullanıcı olarak kabul ettiğimiz temel izolasyonu ortadan kaldırdı, diyor

“Çip düzeyindeki güvenlik açıklarının yamalanması genellikle zordur, bu nedenle şu anda bunun için bir düzeltme bulunmaması şaşırtıcı değil

Meltdown/Spectre’ın Halefi

“Bu, CPU güvenlik açıklarına karşı 2017 yılı civarında başlayan bir dizi saldırının üzerine kuruludur ”

Sorun şu ki, “CPU içindeki önbellek, gelecek talimatlar için hazırlanabilecekler de dahil olmak üzere birçok değerli veriyi barındırıyor kendi web sitesine göreve şirket o zamandan beri bir hafifletme yöntemi geliştirdi Ayrıca vahşi doğada başarılı bir sömürünün kanıtlanmadığını da belirttiler Zaman alacak, ancak sonuçta bu gerçekten istismar edilen bir güvenlik açığı haline gelirse bir yama muhtemelen mevcut olacak, ” diyor ”

iLeakage Nasıl Çalışır?

iLeakage, spekülatif yürütme gerçekleştirmek için A ve M serisi Apple silikon CPU’ların kapasitesinden yararlanır

Yeterince yetenekli bir saldırgan gelip bunu deneyebilirse, ancak bu yöntem, kullanıcıların çevrimiçi trafiğindeki hemen hemen her türlü veriyi çekebilecek kadar güçlüdür: oturum açma bilgileri, arama geçmişleri, kredi kartı ayrıntıları, elinizde ne varsa Güvenli olmayan bir parola veya bir programdaki güvenlik açığı yerine, bir bilgisayar sisteminin veya donanımının (örneğin ses, ışık veya elektromanyetik radyasyon biçiminde veya belirli bir işlemi tamamlamak için gereken süre içinde) ürettiği ekstra bilgilerden yararlanırlar

Arka planda Dark Reading’e sunulan yorumda bir Apple sözcüsü şöyle yazdı: “Bu kavram kanıtı, bu tür tehditlere ilişkin anlayışımızı geliştiriyor

Gallagher, “WebKit tek başına önbellek içeriğinin ifşa edilmesini sağlayamaz, A-Serisi ve M-Serisi’nin spekülatif yürütmeyi nasıl gerçekleştirdiğini de gösteremez; bu istismara yol açan şey, ikisinin birleşimidir” diye açıklıyor

Çarşamba günü, ortaya çıkarmaktan sorumlu olanlardan ikisi dahil olmak üzere dört araştırmacı Spectre işlemci güvenlik açığı 2018’de – ayrıntıları yayınladı “iLeakage” adını verdikleri ve tüm güncel iPhone, iPad ve MacBook modellerini etkileyen böyle bir saldırının olduğu bildirildi Viakoo Labs başkan yardımcısı John Gallagher şöyle açıklıyor: “Bu teknik 20 yılı aşkın bir süredir var ve bugün tüm modern CPU’lar bunu kullanıyor; işlemeyi önemli ölçüde hızlandırıyor, hatta beklenen talimatların yanlış olabileceği durumları hesaba katıyor Ancak Gallagher, Apple’ın etkili bir iyileştirme tasarlama yeteneğini destekliyor

Spekülatif yürütme, modern CPU’ların bilgi işlemeyi hızlandırmak için görevleri daha istenmeden tahmin ettiği bir yöntemdir Sonuç olarak, App Store’da listelenen hemen hemen her tarayıcı uygulaması iLeakage’e karşı savunmasızdır” diye açıkladı İçinde Youtube videolarile araştırmacılar, yalnızca birkaç örnekle, bu istismarın kurbanların Gmail gelen kutularını, YouTube izleme geçmişlerini ve Instagram şifrelerini nasıl açığa çıkarabileceğini gösterdi