iLeakage攻击
广告
尽管苹果公司多次尝试修复Specter,但它无法保持死亡状态,ilakage是研究人员展示的最新推测执行攻击向量。
苹果转向苹果硅处理器并没有阻止投机性攻击的可能性。Specter的版本之前已经被证明可以与苹果芯片组一起工作,包括PACMAN和Meltdown。
广告
研究人员分享了这一名为“ilakage”的最新漏洞的信息,称目前还不清楚它是否在现实世界中被使用过。这种攻击实际上是无法检测到的,并且需要很少的资源来实现,但是需要深入了解基于浏览器的侧通道攻击和Safari实现。
广告
ilecakage很重要,因为它可以迫使Safari显示任意网页并恢复其中的信息。研究人员展示了利用漏洞入侵Instagram凭证、bgmail收件箱数据和YouTube浏览历史。
该漏洞是针对Safari及其技术栈的临时执行侧通道。这影响到iPhone、iPad和Mac用户。
用户不需要担心illeaks。未来的更新可能会解决iLeakage攻击向量,macOS Safari已经有一个缓解iLeakage的开关,尽管默认情况下它是禁用的。
苹果公司将该设置标记为“不稳定”,所以你需要自担风险。研究人员建议,如果可能的话,升级到macOS Sonoma,但用户也可以选择macOS Ventura。
广告
打开终端应用程序。粘贴以下命令:默认写com.apple.Safari IncludeInternalDebugMenu 1。按Return键。
对于macOS Ventura和更早版本:
从苹果下载页面下载与macOS版本匹配的Safari技术预览版本。打开安装程序并按照说明操作,直到安装完Safari Technology Preview。打开终端应用程序。粘贴如下命令:defaults write com.apple. safarittechnologypreview IncludeInternalDebugMenu 1按回车键。
现在Safari的隐藏调试菜单已经启用,按照以下步骤操作。
打开Safari并从菜单栏中选择Debug。选择“WebKit内部”。向下滚动并单击“在跨站点窗口打开时替换进程”。
如果选中此复选框,则在macOS上启用保护。
广告
这个开关在iOS或iPadOS设置中不可用,但在我们运行iOS 17.1的iPhone上默认启用了类似的跨站点导航进程开关。目前还不清楚这个开关是否有助于减轻推测性执行攻击,但我们想注意到它的存在。
苹果公司在2022年9月12日收到了ilakage的通知。现在这项研究已经公开,苹果可能会在未来的操作系统更新中加快修复速度。
