حمله iLeakage که بر روی تمامی دستگاههای اخیر اپل قابل اجرا میباشد میتواند اطلاعات حساس را از مرورگر وب سافاری استخراج کرده و منجر به افشای آنها شود. محققان دانشگاهی از روش جدیدی که از API جاوا اسکریپت window.open استفاده میکند و به صفحه مهاجم اجازه میدهد تا فضای آدرسی مشابه صفحات قربانی دلخواه را به اشتراک بگذارد، استفاده کردهاند. کد اثبات مفهوم برای این حمله در جاوا اسکریپت و WebAssembly ارائه شده است. همچنین ویدئویی منتشر شده است که در آن نشان داده میشود که چگونه پیامهای جیمیل در مرورگر سافاری یک دستگاه آیپد با استفاده از حمله iLeakage بازیابی شدند. شرط اساسی برای انجام حمله این است که کاربر قربانی با صفحه مهاجم تعامل داشته باشد. محققان از همین روش جهت بازیابی رمز عبور یک حساب کاربری آزمایشی اینستاگرام استفاده کردند که به طور خودکار در مرورگر وب سافاری با استفاده از سرویس مدیریت رمز عبور LastPass درج شده بود. جزئیات بیشتر در خصوص این حمله و روشهایی که جهت دور زدن اقدامات کاهشدهنده اپل از آن استفاده میشود، در مقاله به نشانی زیر موجود است:
https://ileakage.com/files/ileakage.pdf
محصولات تحت تأثیر
حمله iLeakage همه دستگاههای اپل را که از سال 2020 عرضه شدهاند و از پردازندههای ARM سری A و سری M اپل پشتیبانی میکنند، تحت تاثیر قرار میدهد. به عبارت دیگر، تمام انواع دستگاههای iPhone و Mac تولیدی شرکت اپل از سال 2020 تحت تاثیر این حمله قرار گرفتهاند. از این حمله میتوان جهت بازیابی اطلاعات با دقت تقریباً زیاد از سافاری، فایرفاکس، Tor و Edge در iOS استفاده کرد. این حمله تا حد زیادی غیرقابل شناسایی است و هیچ ردی از خود بر روی سیستم قربانی به شکل logها، باقی نمیگذارد (احتمالاً به غیر از ورود یک صفحه وب مهاجم به حافظه پنهان مرورگر). با این وجود، محققان تاکید میکنند که انجام این حمله دشوار است و به دانش پیشرفتهای نیاز دارد.
توصیههای امنیتی
این حملات میتوانند جهت نشت دادههای حساس از پردازندههای مدرن مورد استفاده قرار گیرند. به عنوان نمونه دیگری از چنین حملات، میتوان به کشف حمله RowPress که در واقع نوعی از حمله RowHammer به تراشههای DRAM است، اشاره نمود.
حمله iLeakage در 12 سپتامبر 2022 به طور خصوصی به اپل گزارش شد و این شرکت اقدامات کاهشی زیر را برای macOS ارائه داده است:
1) ترمینال را باز کنید و defaults write com.apple.Safari IncludeInternalDebugMenu 1 را اجرا کنید تا منوی Debug پنهان سافاری فعال شود.
2) سافاری را باز کنید و به منوی Debug که به تازگی قابل مشاهده است بروید.
3) گزینه WebKit Internal Features را انتخاب کنید.
4) لیست را پیمایش کرده و گزینه Swap Processes on Cross-Site Window Open را فعال کنید.
منوی تنظیمات اشکالزدایی سافاری (ileakage.com)
باید توجه داشت که اعمال این تغییرات ممکن است باعث ایجاد برخی بی ثباتیها در دستگاه کاربران شود. اگر کاربران بخواهند آن را غیرفعال کنند، میتوانند از منوی Debug با اجرای دستور com.apple.Safari IncludeInternalDebugMenu 0 در ترمینال، این کار را انجام دهند.
منابع خبر:
[1]https://www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-app…
[2] https://thehackernews.com/2023/10/ileakage-new-safari-exploit-impacts.html
[3]https://www.helpnetsecurity.com/2023/10/27/ileakage-attack-mac-address-leakage/#:~:text=iLeakage%20….
- 41