ILeakage漏洞可能会促使Apple Safari暴露密码和敏感数据

安全研究人员在苹果产品中发现了一个漏洞，该漏洞可被滥用，迫使Safari浏览器向黑客泄露用户的登录凭据和其他敏感数据。

周三，包括佐治亚理工学院网络安全教授丹尼尔·根金在内的一组研究人员发表了一篇论文，并在网站上警告用户注意这一威胁。这个被称为“iLeakage”的漏洞会影响2020年及以后使用该公司基于ARM的A系列和M系列芯片构建的Mac和iPhone。

该漏洞建立在过去六年一直在CPU上使用的现有攻击技术的基础上。早在2018年，安全研究人员就透露，所有现代CPU都可以被操纵，通过利用处理器上一种名为“推测执行”的集成功能来泄露敏感信息。

通过投机性执行，芯片基本上可以预取指令，从而减少加载时间。然而，同样的功能可以预取敏感数据，这些数据可以通过PC上的“侧通道”泄露，比如内存缓存的状态，这让黑客有办法窥探正常保护的信息。

尽管科技行业已经开发出各种方法来减轻威胁，Genkin和他的团队发现，投机性执行攻击也会影响苹果基于ARM的芯片。这一威胁使他们能够使用恶意网站创建概念验证攻击，该网站实质上可以从Safari浏览器中抽走受保护的信息。

该攻击在一定程度上是通过利用JavaScript window.open API实现的。研究人员注意到，该功能可以将受害者的网站数据带入他们的恶意网站的同一地址空间，使他们能够从目标Mac或iPhone读取任何泄露的敏感信息。

“因此，我们创建了一个绑定Windows.Open到onMouseover事件监听器的攻击者页面，允许我们在目标将鼠标光标放在页面上时打开我们地址空间中的任何网页，”该团队的研究论文说。我们注意到，即使目标关闭了打开的页面，内存中的内容也不会立即被擦除，从而使我们的攻击能够继续泄露机密。

在三个视频演示中，该团队展示了如果用户访问恶意网站，攻击就会奏效。然后，该页面可以被触发，打开一个新窗口，进入黑客想要从其中窃取机密的任何网站，比如Gmail收件箱或YouTube观看历史。在一段视频中，恶意网站打开了Instagram登录页面的窗口。然后，攻击继续窃取用户Safari浏览器自动填充的用户名和密码。

研究人员警告说，该漏洞也会影响iOS上的所有浏览器，因为苹果要求第三方浏览器在操作系统上使用其WebKit引擎。幸运的是，这项技术需要高水平的技术知识才能成功，这可能是投机性执行攻击从未在网络犯罪社区流行的主要原因。

Ars Technica还注意到，一个利用iLeakage漏洞的恶意网站需要大约5分钟来分析目标机器，平均需要大约30秒才能提取512位的秘密，例如64个字符的字符串。

研究人员在一年多前，也就是2022年9月，向苹果公司通报了这个漏洞。但该团队表示，自那以后，该公司只开发了一种必须手动转向以保护用户的“缓解”措施。此外，缓解措施-通过window.open Java脚本函数隔离威胁-仅适用于Mac电脑。

然而，苹果表示，一个更永久的解决方案即将出台。该公司告诉PCMag，计划在下一次预定的软件发布中解决这一威胁。有关激活缓解的说明，您可以访问iLeakage页面。

“当苹果将缓解措施推向生产时，我们预计它将完全保护用户免受我们的攻击，”佐治亚理工学院博士生Jason Kim补充道，他曾在该团队工作。“我们还没有从苹果那里听到他们的缓解会如何影响他们的浏览器性能基准，或者缓解措施何时会部署到客户身上。”