iLeakage-атака
Spectre не может оставаться мертвым, несмотря на многочисленные попытки Apple исправить его, а iLeakage — новейший вектор атаки, использующий спекулятивное исполнение, продемонстрированный исследователями.
Переход Apple на процессоры Apple Silicon не предотвратил возможность спекулятивных атак. Ранее было доказано, что версии Spectre работают с чипсетами Apple, включая PACMAN и Meltdown.
Исследователи, делящиеся информацией о последнем эксплойте, получившем название iLeakage, говорят, что неизвестно, использовался ли он в реальных условиях или нет. Атака практически необнаружима и требует минимальных ресурсов для реализации, но требует глубоких знаний об атаках по побочным каналам на основе браузера и реализации Safari.
iLeakage важен, поскольку он может заставить Safari отобразить произвольную веб-страницу и восстановить информацию, представленную на ней. Исследователи демонстрируют взлом учетных данных Instagram, данных почтового ящика Gmail и истории просмотров YouTube с помощью эксплойта.
Эксплойт представляет собой временный побочный канал выполнения, нацеленный на Safari и его технологический стек. Это затрагивает пользователей iPhone, iPad и Mac.
Как защититься от iLeakage
Пользователям не нужно паниковать по поводу iLeakage. Будущее обновление, скорее всего, устранит вектор атаки iLeakage, и в macOS Safari уже есть переключатель, который смягчает iLeakage, хотя по умолчанию он отключен.
Apple пометила настройку как «нестабильную», поэтому включите ее на свой страх и риск. Исследователи рекомендуют, если возможно, обновиться до macOS Sonoma, но есть вариант, по которому пользователи могут пойти и для macOS Ventura.
Откройте приложение «Терминал». Вставьте следующую команду: defaults write com.apple.Safari IncludeInternalDebugMenu 1. Нажмите Return.
Для macOS Ventura и более ранних версий:
Загрузите версию Safari Technology Preview, соответствующую вашей версии macOS, со страницы загрузки Apple. Откройте установщик и следуйте инструкциям, пока не будет установлена Safari Technology Preview. Откройте приложение «Терминал». Вставьте следующую команду: defaults write com.apple.SafariTechnologyPreview IncludeInternalDebugMenu 1 Нажмите Return.
Включите процесс
Теперь, когда скрытое меню отладки Safari включено, выполните следующие действия.
Откройте Safari и выберите «Отладка» в строке меню. Выберите «Внутренние функции WebKit». Прокрутите вниз и нажмите «Заменить процессы при открытии межсайтового окна».
Если этот флажок установлен, защита включена в macOS.
Этот переключатель недоступен в настройках iOS или iPadOS, но аналогичный переключатель «Процессы обмена при межсайтовой навигации» включен по умолчанию на нашем iPhone под управлением iOS 17.1. Неясно, помогает ли этот переключатель смягчить атаки спекулятивного выполнения, но мы хотели отметить его существование.
Apple была уведомлена о iLeakage 12 сентября 2022 года. Теперь, когда исследование стало общедоступным, Apple может ускорить исправление в будущем обновлении операционной системы.
