Una nuova vulnerabilità mette a rischio le password di iPhone e Mac
I ricercatori hanno trovato un modo per infiltrarsi nei dispositivi iPhone e Mac
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Per gli hacker e i criminali informatici l’esecuzione speculativa è una vera manna dal cielo!
I ricercatori hanno usato una tecnica persottrarre le passworde altri contenuti sensibili da dispositiviAppletramite una vulnerabilità side channel. Sono stati presi di mira Mac,iPhonee Ipad con CPU serie A e serie M con il più recente sistema operativo iOS e macOS
I ricercatori hanno denominato la vulnerabilitàiLeakage. Ciò che preoccupa ad oggi è che non esiste un CVE o una patch, il che significa che gli utenti iPhone e Macpotrebbero essere ancora a rischio.
iLeakage: un espediente pericoloso ma difficile da usare
A scopo dimostrativo, i ricercatori hanno creato un nuovo sito Web. Quando i visitatori con endpoint vulnerabili lo visitano, un codice JavaScript apre un secondo sito Web e recupera il contenuto del sito visualizzato in un pop-up. Attraverso questo secondo sito Web, gli utenti malintenzionati possono estrarre dati sensibili da diversi servizi a cui le vittime accedono: daYouTubea Gmail e molto altro ancora. Anche lepasswordautocompilate dal gestore delle password non sono al sicuro.
A quanto pare, al sito iLeakage occorrono circa cinque minuti per profilare la vittima e meno di un minuto per sottrarre segreti a 512 bit.
“Abbiamo dimostrato come gli utenti malintenzionati possono indurreSafaria visualizzare una pagina Web arbitraria, sottraendo in seguito le informazioni sensibili presenti all’interno tramite l’esecuzione speculativa”dichiarano i ricercatori.
“In particolare, abbiamo dimostrato come Safari consenta a pagine Web dannose di sottrarre segreti da bersagli diffusi a elevato valore, come i contenuti presenti su Gmail. Infine, abbiamo dimostrato come sia possibile sottrarre le password, nel caso in cui vengano autocompilate dallo strumento di gestione delle credenziali”. Safari viene utilizzato come strumento di attacco solo su Mac. Per i dispositivi iPhone e iPad, basta qualsiasi browser, poiché si basano sul motore WebKit di Apple.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
L’esecuzione speculativaè una funzione presente nella maggior parte dell’hardware odierno per migliorare la velocità. In altri termini, un chip prova a indovinare quale sarà l’operazione successiva e a precaricarla. Se quanto speculato è corretto, l’operazione verrà eseguita più rapidamente, migliorando così la velocità complessiva del dispositivo. Questa funzione è stata inoltre al centro di numerose controversie, a partire da due enormi vulnerabilità scoperte circa 5 anni fa:SpectreeMeltdown. Creare patch per le vulnerabilità implica il rallentamento dei dispositivi.
Sebbene iLeakage sembri pericoloso, secondo Ars Technica è improbabile che venga sfruttato su larga scala. Questa vulnerabilità, infatti, richiede grandi conoscenze ed esperienza nella ingegneria inversa dei chip della serie A e M per ottenere le informazioni contenute nei side channel.“Non esiste alcuna indicazione che la vulnerabilità sia stata scoperta prima né che sia attivamente sfruttata nella realtà”,conclude la pubblicazione.
ViaArsTechnica
More from TechRadar Pro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows
Recensione PS5 Pro
