Safari Yan Kanal Saldırısı Tarayıcı Hırsızlığına Olanak Sağlıyor - Dünyadan Güncel Teknoloji Haberleri

Safari Yan Kanal Saldırısı Tarayıcı Hırsızlığına Olanak Sağlıyor - Dünyadan Güncel Teknoloji Haberleri

Araştırmacılar, “iOS’taki Chrome, Firefox ve Edge, Safari’nin üzerinde bulunan ve yer işaretlerini ve ayarları senkronize etmek gibi yardımcı özellikler sağlayan sarmalayıcılardır

Çarşamba günü, ortaya çıkarmaktan sorumlu olanlardan ikisi dahil olmak üzere dört araştırmacı Spectre işlemci güvenlik açığı 2018’de – ayrıntıları yayınladı “iLeakage” adını verdikleri ve tüm güncel iPhone, iPad ve MacBook modellerini etkileyen böyle bir saldırının olduğu bildirildi Ayrıca vahşi doğada başarılı bir sömürünün kanıtlanmadığını da belirttiler ”

iLeakage Nasıl Çalışır?

iLeakage, spekülatif yürütme gerçekleştirmek için A ve M serisi Apple silikon CPU’ların kapasitesinden yararlanır

Spekülatif yürütme, modern CPU’ların bilgi işlemeyi hızlandırmak için görevleri daha istenmeden tahmin ettiği bir yöntemdir



Araştırmacılar, Apple CPU’ları için, gelişmiş saldırganların tarayıcılardan hassas bilgiler elde etmesine olanak tanıyan bir yan kanal istismarı geliştirdi ”

Sorun şu ki, “CPU içindeki önbellek, gelecek talimatlar için hazırlanabilecekler de dahil olmak üzere birçok değerli veriyi barındırıyor ”

Spesifik olarak araştırmacılar, bir kurban kötü amaçlı web sayfasına tıkladığında başka bir web sayfasının içeriğini okumak için spekülasyona dayalı yeni bir gadget kullandı

“Çip düzeyindeki güvenlik açıklarının yamalanması genellikle zordur, bu nedenle şu anda bunun için bir düzeltme bulunmaması şaşırtıcı değil Güvenli olmayan bir parola veya bir programdaki güvenlik açığı yerine, bir bilgisayar sisteminin veya donanımının (örneğin ses, ışık veya elektromanyetik radyasyon biçiminde veya belirli bir işlemi tamamlamak için gereken süre içinde) ürettiği ekstra bilgilerden yararlanırlar

Yan kanal saldırıları genellikle gözden kaçırılır ve genellikle geleneksel yazılım saldırılarının fiziksel karşılıklarıdır Ancak yine de kararsız olarak kabul edilir, cihazlarda varsayılan olarak etkin değildir ve hafifletme yalnızca Mac’lerde mümkündür, mobil cihazlarda mümkün değildir Ancak Gallagher, Apple’ın etkili bir iyileştirme tasarlama yeteneğini destekliyor

Gallagher, “WebKit tek başına önbellek içeriğinin ifşa edilmesini sağlayamaz, A-Serisi ve M-Serisi’nin spekülatif yürütmeyi nasıl gerçekleştirdiğini de gösteremez; bu istismara yol açan şey, ikisinin birleşimidir” diye açıklıyor İçinde Youtube videolarile araştırmacılar, yalnızca birkaç örnekle, bu istismarın kurbanların Gmail gelen kutularını, YouTube izleme geçmişlerini ve Instagram şifrelerini nasıl açığa çıkarabileceğini gösterdi

iPhone Kullanıcıları Özellikle Etkileniyor

Her ne kadar özellikle Safari’nin JavaScript motorundaki kendine has özelliklerden yararlansa da iLeakage, iOS’taki tüm tarayıcıları etkiliyor çünkü Apple’ın politikaları, tüm iPhone tarayıcı uygulamalarını Safari’nin motorunu kullanmaya zorluyor Erime ve SpectreMenlo Security’nin baş güvenlik mimarı Lionel Litty şunu belirtiyor: “Yüksek düzeyde, uygulamalar ve süreçler hakkında düşünmek istersiniz ve işletim sisteminin donanımın yardımıyla bunları birbirinden düzgün bir şekilde izole ettiğine güvenmek istersiniz hesaplamalar (zamanlama saldırısı)

Arka planda Dark Reading’e sunulan yorumda bir Apple sözcüsü şöyle yazdı: “Bu kavram kanıtı, bu tür tehditlere ilişkin anlayışımızı geliştiriyor Viakoo Labs başkan yardımcısı John Gallagher şöyle açıklıyor: “Bu teknik 20 yılı aşkın bir süredir var ve bugün tüm modern CPU’lar bunu kullanıyor; işlemeyi önemli ölçüde hızlandırıyor, hatta beklenen talimatların yanlış olabileceği durumları hesaba katıyor

iPhone kullanıcılarının başı iki kat dertte çünkü Apple’ın şu ana kadar yayınladığı en iyi çözüm yalnızca MacBook’larda (ve bu nedenle yalnızca dengesiz durumda) çalışıyor kendi web sitesine göreve şirket o zamandan beri bir hafifletme yöntemi geliştirdi

Yeterince yetenekli bir saldırgan gelip bunu deneyebilirse, ancak bu yöntem, kullanıcıların çevrimiçi trafiğindeki hemen hemen her türlü veriyi çekebilecek kadar güçlüdür: oturum açma bilgileri, arama geçmişleri, kredi kartı ayrıntıları, elinizde ne varsa ” Açıklardan yararlanmalar, farklı uygulamalar ile bir uygulama ve işletim sistemi arasındaki, kullanıcı olarak kabul ettiğimiz temel izolasyonu ortadan kaldırdı, diyor

İyi haber şu ki, araştırmacılar web sitelerinin SSS bölümünde iLeakage’i “tarayıcı tabanlı yan kanal saldırıları ve Safari uygulaması hakkında ileri düzeyde bilgi gerektiren” “uçtan uca düzenlenmesi oldukça zor bir saldırı” olarak tanımladılar Sonuç olarak, App Store’da listelenen hemen hemen her tarayıcı uygulaması iLeakage’e karşı savunmasızdır” diye açıkladı



siber-1

iLeakage, bu içeriklere erişim sağlamak amacıyla JavaScript’i kullanmak için bir tarayıcının içindeki Apple WebKit yeteneklerini kullanıyor Zaman alacak, ancak sonuçta bu gerçekten istismar edilen bir güvenlik açığı haline gelirse bir yama muhtemelen mevcut olacak, ” diyor Sorunun farkındayız ve bir sonraki programlanmış yazılım sürümümüzde bu sorun ele alınacaktır

Meltdown/Spectre’ın Halefi

“Bu, CPU güvenlik açıklarına karşı 2017 yılı civarında başlayan bir dizi saldırının üzerine kuruludur

Araştırmacılar bulgularını 12 Eylül 2022’de Apple’a bildirdiler

O halde iLeakage, tarayıcı sekmeleri arasındaki izolasyonu kırmaya odaklanan manevi bir haleftir