Cuộc tấn công iLeakage mới đánh cắp email, mật khẩu từ Apple Safari

Các nhà nghiên cứu vừa phát hiện ra kỹ thuật tấn công suy đoán kênh bên (speculative side-channe) mới, đặt tên là iLeakage, có thể nhắm tới tất cả các thiết bị Apple phiên bản gần đây và trích xuất thông tin nhạy cảm từ trình duyệt web Safari.

iLeakage là minh chứng đầu tiên về một cuộc tấn công thực thi suy đoán (speculative execution) nhắm vào CPU Apple Silicon và trình duyệt Safari. Nó có thể được sử dụng để truy xuất dữ liệu với “độ chính xác gần như hoàn hảo” từ Safari, cũng như Firefox, Tor và Edge trên iOS.

Về cốt lõi, đây là một cuộc tấn công Spectre, vượt qua các biện pháp bảo vệ kênh bên tiêu chuẩn được triển khai bởi tất cả các nhà cung cấp trình duyệt.

iLeakage được phát triển bởi một nhóm học giả từ Georgia Tech, Đại học Michigan và Đại học Ruhr Bochum. Cuộc tấn công có thể ảnh hưởng đến tất cả các thiết bị Apple phát hành từ năm 2020 được trang bị bộ vi xử lý ARM A-series và M-series của Apple.

Tuy nhiên, các nhà nghiên cứu nhấn mạnh rằng cuộc tấn công này rất khó thực hiện và “đòi hỏi kiến thức nâng cao về các cuộc tấn công kênh bên dựa trên trình duyệt cũng như cách triển khai của Safari”.

iLeakage đã được báo cáo riêng cho Apple vào ngày 12/9/2022 và hãng đã phát hành các biện pháp giảm thiểu cho macOS.

Nguồn: Bleeping Computer