Spectre(幽灵)漏洞被发现于2018年,会影响Mac和iOS等设备的正常运行,虽然近六年来苹果公司已发布多个补丁来缓解该漏洞造成的影响,但最新的研究成果表明,该漏洞仍旧没有被完全解决,并衍生出了新的名为iLeakage的漏洞,这个新的衍生漏洞可以利用推测执行来窃取用户密码和浏览历史。
发现iLeakage的研究团队,首先是对Apple CPU芯片上的缓存拓扑进行了逆向工程,然后,使用了一种新的基于推测的小工具克服了Apple的计时器限制。尽管这个小工具只能访问低分辨率的计时器,但也让该研究团队能够区分单个缓存是否被命中。
在使用基于推测的小工具构建驱逐集之后,研究团队开始分析Safari浏览器的侧通道弹性。他们绕过了Safari的35位寻址和value poisoning(直译:值中毒)对策,创建了一个可以在Safari渲染过程中推测性读取和泄漏所有64位指针的primitive(原语)。再结合上将不同域的网站合并到同一地址空间的新方法,就能够发起推测性混淆攻击,从而泄露敏感信息,如个人信息、密码或信用卡信息。
使用漏洞窃取Gmail收件箱内容
使用漏洞窃取YouTube观看历史记录
据介绍,所有的iPhone和iPad,以及2020年及以后的Apple笔记本电脑和台式机都受到该漏洞的影响,同时这种攻击手段极难被检测到,因为攻击是在Safari中运行并且不会在系统日志文件中留下痕迹。不过到目前为止,还没有证据表明iLeakage是否已被滥用,研究团队表示iLeakage的实现需要极高的技术水平,并且要对Safari浏览器有着深入的了解。
此漏洞已于2022年9月12日(公开发布前408天)向苹果公司披露,苹果也已经在Safari浏览器采取了缓解措施,不过目前该措施仅能在macOS上启用,并且不是默认打开的,后续应该会推送稳定版本的更新,相关用户可及时关注更新。
最前沿的电子设计资讯
