Αν νομίζατε ότι το iPhone και το Mac σας είναι ασφαλή και θωρακισμένα απέναντι σε επιθέσεις χάκερ, ξανασκεφτείτε το. Ακαδημαϊκοί ερευνητές ανέπτυξαν μια νέα μέθοδο επίθεσης που μπορεί να κλέψει ευαίσθητα δεδομένα από οποιονδήποτε χρησιμοποιώντας το Safari στις συσκευές της Apple.
Όπως αναφέρει το BleepingComputer, αυτή η νέα επίθεση ονομάστηκε iLeakage από μια ομάδα ερευνητών το Ινστιτούτο Τεχνολογίας της Τζόρτζια, το Πανεπιστήμιο του Μίσιγκαν και το Πανεπιστήμιο του Ρουρ του Μπόχουμ. Όταν γίνεται σε μια ευάλωτη συσκευή Apple, αυτή η επίθεση μπορεί να χρησιμοποιηθεί για την κλοπή email, κωδικών πρόσβασης και άλλων σημαντικών δεδομένων απευθείας από το Safari. Ωστόσο, το ίδιο ισχύει και σε άλλους περιηγητές στο iOS, όπως τα Firefox, Tor και Edge.
Αυτό που κάνει το iLeakage ιδιαίτερα ανησυχητικό είναι ότι επηρεάζει τα καλύτερα iPhone, καθώς και τα καλύτερα MacBook που χρησιμοποιούν Apple Silicon. Αυτό σημαίνει ότι επηρεάζονται οι νεότεροι Mac υπολογιστές που διαθέτουν επεξεργαστή M1, M2, και ενδεχομένως ακόμη και αυτοί που θα διαθέτουν τον επερχόμενο M3 της Apple.
Ενώ το iLeakage αναπτύχθηκε από ακαδημαϊκούς ερευνητές και έχει πολλές ομοιότητες με τις επιθέσεις Spectre του 2018 που επηρεάζουν τους επεξεργαστές της Intel, προς το παρόν δεν χρησιμοποιείται από τους χάκερ στις επιθέσεις τους. Ωστόσο, τώρα που γνωρίζουμε ότι η σειρά επεξεργαστών Apple Silicon είναι ευάλωτη σε αυτού του είδους την επίθεση, οι χάκερ θα μπορούσαν να αναπτύξουν μία δική τους εφαρμογή iLeakage ή να δημιουργήσουν μια παρόμοια μέθοδο επίθεσης στο μέλλον.
Κλοπή email και κωδικών πρόσβασης από συσκευές Apple
Καθώς το iLeakage είναι μια νέα μέθοδος επίθεσης, είναι αρκετά περίπλοκη. Ουσιαστικά, η επίθεση λειτουργεί αναγκάζοντας το Safari να αποδώσει μια αυθαίρετη ιστοσελίδα και στη συνέχεια ευαίσθητες πληροφορίες μέσα σε αυτήν ανακτώνται χρησιμοποιώντας υποθετική εκτέλεση. Οι ερευνητές κατάφεραν να το κάνουν αυτό ξεπερνώντας το δίχτυ προστασίας πλευρικών καναλιών – όπως το χρονόμετρο χαμηλής ανάλυσης, η συμπιεσμένη διεύθυνση 35-bit και το value poisoning – που έχει εφαρμόσει η Apple στο Safari.
Χρησιμοποίησαν επίσης υποθετική «σύγχυση τύπων» για να παρακάμψουν αυτούς τους περιορισμούς και αυτό τους επέτρεψε να υποκλέψουν ευαίσθητα δεδομένα, όπως μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης από μια σελίδα που είχαν στοχεύσει. Σε μια σειρά βίντεο YouTube (Demo 1, Demo 2, Demo 3) οι ερευνητές έδειξαν πώς κατάφεραν να κλέψουν μηνύματα Gmail, καθώς και να ανακτήσουν έναν κωδικό πρόσβασης από έναν δοκιμαστικό λογαριασμό Instagram που συμπληρώθηκε αυτόματα στο Safari χρησιμοποιώντας LastPass.
Επίσης, οι ερευνητές διαπίστωσαν πώς οι επιθέσεις iLeakage λειτουργούν και στο Chrome για iOS. Αυτό είναι δυνατό επειδή η πολιτική της Apple απαιτεί όλα τα προγράμματα περιήγησης τρίτων για iOS να είναι στην πραγματικότητα επικαλύψεις που εκτελούνται πάνω από το Safari που χρησιμοποιεί τη μηχανή JavaScript του.
Ενώ η Apple δεν έχει ακόμα σχολιάσει επίσημα αυτές τις νέες επιθέσεις iLeakage, ένας εκπρόσωπος της Apple αποκάλυψε στο Tom’s Guide ότι η εταιρεία γνωρίζει το ζήτημα και ότι θα αντιμετωπιστεί στην επόμενη προγραμματισμένη έκδοση λογισμικού της.
Πώς να προστατευτείτε από το iLeakage
Όλες οι συσκευές Apple που κυκλοφόρησαν από το 2020 και μετά και που χρησιμοποιούν επεξεργαστές ARM της σειράς A ή της σειράς M της εταιρείας, επηρεάζονται από το iLeakage. Δεδομένου ότι αυτή η επίθεση είναι ουσιαστικά μη ανιχνεύσιμη, καθώς δεν αφήνει ίχνη στις συσκευές του θύματος, ίσως αναρωτιέστε τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς.
Ευτυχώς, οι ερευνητές πίσω από το iLeakage αποκάλυψαν αυτήν τη νέα μέθοδο επίθεσης στην Apple τον Σεπτέμβριο του περασμένου έτους και η εταιρεία πήρε κάποια μέτρα για το macOS. Αξίζει να σημειωθεί ότι οι ερευνητές λένε ότι αυτή η επίθεση είναι δύσκολο να πραγματοποιηθεί καθώς απαιτείται προηγμένη γνώση για επιθέσεις σε side channel των περιηγητών και η εφαρμογή του Safari.
Ωστόσο, αν ανησυχείτε, δείτε μερικά βήματα που μπορείτε να ακολουθήσετε για να διατηρήσετε το Mac σας ασφαλές εάν χρησιμοποιείτε macOS Ventura 13.0 ή νεότερη έκδοση.
Για να ξεκινήσετε, ανοίξτε το Terminal στο Mac σας και εκτελέστε το «defaults write com.apple.Safari IncludeInternalDebugMenu 1» για να ενεργοποιήσετε το κρυφό μενού εντοπισμού σφαλμάτων του Safari. Τώρα, όταν ανοίγετε το Safari, το μενού του Debug θα είναι ορατό και μπορείτε να το χρησιμοποιήσετε για να ανοίξετε τη ρύθμιση «Εσωτερικές λειτουργίες WebKit». Στην συνέχεια πρέπει να ενεργοποιήσετε το «Εναλλαγή Διαδικασιών σε Ανοιχτό Παράθυρο μεταξύ ιστοτόπων». Αν και αυτό θα σας προστατεύσει, θα μπορούσε να δημιουργήσει ορισμένα ζητήματα σταθερότητας στο Mac σας. Για αυτόν τον λόγο, μπορεί να θέλετε να σταματήσετε να το κάνετε και να περιμένετε μέχρι η Apple να αντιμετωπίσει επίσημα το iLeakage στην επόμενη σημαντική ενημέρωση λογισμικού.
Όσον αφορά την προστασία του Mac σας από κακόβουλο λογισμικό και άλλους ιούς, θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να εγκαταστήσετε το καλύτερο λογισμικό προστασίας από ιούς Mac. To Intego Mac Internet Security X9 και Intego Mac Premium Bundle X9 μπορούν να σαρώσουν το iPhone ή το iPad σας για κακόβουλα λογισμικά, αλλά πρέπει να συνδεθούν στο Mac με ένα καλώδιο USB για να το κάνουν.
Σε αντίθεση με τα τρωτά σημεία zero-day που χρησιμοποιούνται συχνά από τους χάκερ στις επιθέσεις τους, το iLeakage είναι μια απόδειξη της ιδέας που δείχνει ότι το Apple Silicon είναι ευάλωτο σε επιθέσεις πλευρικού καναλιού, όπως οι επεξεργαστές της Intel, της AMD και άλλους κατασκευαστές.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου