Jelszavakat is lophatnak a Safari még javítatlan sebezhetőségével

Az Apple nemrég új szoftververziót adott ki több termékéhez, amelyek számos biztonsági problémát orvosolnak, ugyanakkor a javítások közül hiányzik az iLeakage-nek keresztelt súlyos sebezhetőség kezelése.

Az iLeakage ún. side-channel típusú támadásra adhat módot, amely felhasználható arra, hogy a Safari böngészőből kiszivárogtasson olyan érzékeny információkat, mint például a jelszavak vagy Gmail üzenetek.

Az iLeakage a spekulatív végrehajtás, a processzor teljesítmény-optimalizálási funkciójának gyengeségét használja ki. A rendszer gyors működésének biztosítása érdekében majdnem minden modern CPU alkalmaz valamilyen teljesítményoptimalizálást, amivel próbálja megjósolni, hogy egy adott program mit fog csinálni a következő lépésben. Amint elkészül egy ilyen előrejelzés, a CPU előre végrehajtja az utasításokat, így azonnal rendelkezésre áll a válasz, ha szükség van rá. Ha a CPU felismeri, hogy téves volt a jóslata, akkor visszafordítja az összes változtatást, azonban néha a spekulatív végrehajtás nyomokat hagy a CPU-ban, és a gyorsítótárban.

Egy kiberbiztonsági kutatócsoport ilyen „nyomokat” használt arra, hogy bizonyítsa, a Safari böngészőt is lehet arra kényszeríteni, hogy érzékeny információkat hozzon nyilvánosságra. A demonstrációhoz egy speciális weboldalt készítettek, aminek a segítségével bemutták, hogy megnyitható például az Instagram, a Gmail, a YouTube vagy bármely más weboldal egy új fülön.

Jelenleg nincs hibajavítás az iLeakage-re, ugyanakkor a kutatók szerint egyrészt az Apple Mac-ek, telefonok és tabletek számára elérhető “Lock Down” mód azonban védelmet nyújthat ─ a jelentősen korlátozott működés árán ─, valamint azzal is, ha letiltjuk a böngésző JavaScript kódfuttatást. Ez szintén korlátozott működést eredményez, valószínűleg a legtöbb weboldal nem rendeltetésszerűen fog működni, sok közülük használhatatlanná válik.

Van egy harmadik lehetséges enyhítő intézkedés is, azonban ez csak macOS rendszeren érhető el. Ez a megkerülő megoldás instabilnak tekinthető, és az átlagos  felhasználóknak kényelmetlenséget okozhat. Az intézkedés leírása itt tekinthető meg.

Jelenleg nincs bizonyíték arra, hogy az iLeakage-et aktívan ki is használnák.

(malwarebytes.com)

Bővebb információ a Lockdown üzemmódról az NBSZ NKI weboldalán.