학계 연구진이 Safari 웹 브라우저를 통해 최신 Apple 기기에서 비밀번호, 이메일 등 민감한 데이터를 추출할 수 있는 "iLeakage"라는 추측 실행 공격을 개발했습니다. iLeakage는 Georgia Tech, University of Michigan 및 Ruhr University Bochum의 학자들로 구성된 팀이 Safari의 사이드 채널 복원력을 광범위하게 조사한 후 개발했습니다. 그들은 또한 사용자에게 위협에 대해 경고하는 문서와 웹사이트를 게시했습니다.
이번 공격은 Apple Silicon CPU 및 Safari 브라우저에 대한 추측 실행 공격의 첫 번째 시연입니다. 이 취약점은 Apple의 Arm 기반 A 시리즈 및 M 시리즈 칩으로 제작된 2020년 이후 Mac 및 iPhone에 영향을 미칩니다.
연구원들은 iOS 및 macOS 장치를 실행하는 Apple 네이티브 실리콘(A 시리즈 및 M 시리즈 CPU)의 사이드 채널 취약점을 악용하여 데이터 유출을 허용할 수 있는 악성 웹사이트인 iLeakage를 구현하는 개념 증명 익스플로잇을 만들었습니다.
이들은 Safari의 사이트 격리 정책을 악용하여 공격자 페이지가 JavaScript window.open API를 사용하여 임의의 피해자 페이지를 열어 주소 공간을 공유할 수 있도록 하는 새로운 기술을 시연함으로써 이를 달성했습니다.
브라우저 내 퇴거 세트를 구성하고 Safari의 타이머 완화를 회피함으로써 연구원들은 추측 유형 혼동을 사용하여 Apple의 압축 35비트 주소 지정 및 가치 중독 대책을 마침내 우회할 수 있었습니다. 대상 Mac 또는 iPhone에서 보낸 이메일.
“따라서 우리는 window.open을 onmouseover 이벤트 리스너에 바인딩하는 공격자 페이지를 만들었습니다. 이를 통해 대상이 페이지에 마우스 커서를 놓을 때마다 주소 공간에 있는 모든 웹 페이지를 열 수 있게 되었습니다.”라고 팀의 연구 논문에 나와 있습니다.
“타겟이 열려 있는 페이지를 닫더라도 메모리의 내용은 즉시 삭제되지 않으므로 공격이 계속해서 비밀을 공개할 수 있다는 점에 주목합니다.”
iLeakage 공격은 동적 웹 콘텐츠를 제공하는 두 가지 프로그래밍 언어인 JavaScript와 WebAssembly를 사용하여 실행됩니다.
데모 비디오( 1 )( 2 )( 3 ) 에서 볼 수 있듯이 연구원들은 iPad를 실행하는 Safari에서 Gmail 메시지와 LastPass 비밀번호 관리 서비스를 사용하여 Safari 웹 브라우저에 자동으로 입력된 Instagram 테스트 계정 비밀번호를 복구할 수 있었습니다. iOS용 Chrome의 YouTube 시청 기록도 확인할 수 있습니다.
연구원들은 정보 제공 웹사이트에 “공격자가 Safari에서 임의의 웹페이지를 렌더링하도록 유도한 후 추측 실행을 사용하여 그 안에 존재하는 민감한 정보를 복구하는 방법을 보여줍니다.”라고 썼습니다.
“특히 우리는 Safari가 악성 웹페이지를 통해 Gmail 받은 편지함 콘텐츠와 같은 인기 있는 고가치 대상의 비밀을 복구하는 방법을 보여줍니다. 마지막으로 자격 증명 관리자가 자동으로 입력한 비밀번호를 복구하는 방법을 보여줍니다.”
연구원들에 따르면, 모든 타사 iOS 브라우저에서 WebKit 엔진을 사용하도록 요구하는 Apple의 정책으로 인해 이 결함은 iOS의 모든 브라우저에 영향을 미칠 가능성이 있습니다. 다행히도 이 추측 실행 공격에는 높은 수준의 기술 지식이 필요하므로 사이버 범죄자에게는 매력적이지 않습니다.
Apple은 2022년 9월 12일에 연구원으로부터 취약점에 대한 통보를 받았습니다. 그 이후로 회사는 사용자를 보호하기 위해 macOS에 대한 수동 완화 방법만 구현했다고 팀은 말합니다. 또한 완화 기능은 Safari를 실행할 때만 Mac에 적용됩니다.
Apple은 이 취약점을 인지하고 있으며 향후 소프트웨어 릴리스에 보다 영구적인 수정 사항이 포함될 것이라고 밝혔습니다. 완화 활성화 방법에 대한 지침을 보려면 iLeakage 페이지를 방문하세요
“Apple이 완화 조치를 프로덕션에 적용하면 공격으로부터 사용자를 완벽하게 보호할 수 있을 것으로 기대합니다.”라고 팀에 참여한 Georgia Tech 박사 과정 학생인 Jason Kim이 덧붙였습니다.
“저희는 완화 조치가 브라우저 성능 벤치마크에 어떤 영향을 미치는지, 완화 조치가 언제 고객에게 배포될지에 대해 Apple로부터 듣지 못했습니다.”
구글 검색에서 내 개인 정보가 검색되지 않게 삭제하는 방법
구글 검색에서 내 개인 정보가 검색되지 않게 삭제하는 방법
구글은 개인 식별 정보가 포함된 사용자에 대한 Google 결과를 더 쉽게 제거할 수 있도록 하고 있습니다. 지난 5월 I/O 2022에서 발표된 기능인 새로운 "나에 대한 결과" 옵션이 사용자에게 출시되기
99bugs.tistory.com
웹에서 누가 당신을 추적하고 있는지 정확히 보여주는 브라우저 플러그인
웹에서 누가 당신을 추적하고 있는지 정확히 보여주는 브라우저 플러그인
인터넷에 디지털 발 하나를 올려놓자마자 추적을 당할 가능성이 있습니다. 정확히 누가 추적을 하고 있으며 그 이유는 종종 명확하지 않습니다. 사용자 개인 정보 보호에 대한 희소식은 웹에서
99bugs.tistory.com
'인생그것은약속위반 > 관심' 카테고리의 다른 글
| 초보자가 유튜브 채널을 쉽게 시작하고 운영하는 최고의 AI 도구들 (0) | 2023.10.28 |
|---|---|
| 레노버, 구부릴 수 있고 유연한 스마트폰 구매 추천 (1) | 2023.10.28 |
| 애플이 공개한 iOS에 포함된 대박 AI 기능 (0) | 2023.10.28 |
댓글