سرقت اطلاعات ایمیل و کلمه عبور مرورگر سافاری دستگاه‌های اپل از طریق حمله جدید iLeakage

حمله iLeakage که بر روی تمامی دستگاه‌های اخیر اپل قابل اجرا می‌باشد می‌تواند اطلاعات حساس را از مرورگر وب سافاری استخراج کرده و منجر به افشای آن‌ها شود. محققان دانشگاهی از روش جدیدی که از API جاوا اسکریپت  window.open استفاده می‌کند و به صفحه مهاجم اجازه می‌دهد تا فضای آدرسی مشابه صفحات قربانی دلخواه را به اشتراک بگذارد، استفاده کرده‌اند. کد اثبات مفهوم برای این حمله در جاوا اسکریپت و WebAssembly ارائه شده است. همچنین ویدئویی منتشر شده است که در آن نشان داده می‌شود که چگونه پیام‌های جیمیل در مرورگر سافاری یک دستگاه آی‌پد با استفاده از حمله iLeakage بازیابی شدند. شرط اساسی برای انجام حمله این است که کاربر قربانی با صفحه مهاجم تعامل داشته باشد. محققان از همین روش جهت بازیابی رمز عبور یک حساب کاربری آزمایشی اینستاگرام استفاده کردند که به طور خودکار در مرورگر وب سافاری با استفاده از سرویس مدیریت رمز عبور LastPass درج شده بود. جزئیات بیشتر در خصوص این حمله و روش‌هایی که جهت دور زدن اقدامات کاهش‌دهنده اپل از آن استفاده می‌شود، در مقاله به نشانی زیر موجود است:

https://ileakage.com/files/ileakage.pdf

محصولات تحت تأثیر
حمله iLeakage همه دستگاه‌های اپل را که از سال 2020 عرضه شده‌اند و از پردازنده‌های ARM سری A و سری M اپل پشتیبانی می‌کنند، تحت تاثیر قرار می‌دهد. به عبارت دیگر، تمام انواع دستگاه‌های iPhone و Mac تولیدی شرکت اپل از سال 2020 تحت تاثیر این حمله قرار گرفته‌اند. از این حمله می‌توان جهت بازیابی اطلاعات با دقت تقریباً زیاد از سافاری، فایرفاکس، Tor و Edge در iOS استفاده کرد. این حمله تا حد زیادی غیرقابل شناسایی است و هیچ ردی از خود بر روی سیستم قربانی به شکل log‌ها، باقی نمی‌گذارد (احتمالاً به غیر از ورود یک صفحه وب مهاجم به حافظه پنهان مرورگر). با این وجود، محققان تاکید می‌کنند که انجام این حمله دشوار است و به دانش پیشرفته‌ای نیاز دارد.

توصیه‌های امنیتی
این حملات می‌توانند جهت نشت داده‌های حساس از پردازنده‌های مدرن مورد استفاده قرار گیرند. به عنوان نمونه دیگری از چنین حملات، می‌توان به کشف حمله RowPress که در واقع نوعی از حمله RowHammer به تراشه‌های DRAM است، اشاره نمود.
حمله iLeakage در 12 سپتامبر 2022 به طور خصوصی به اپل گزارش شد و این شرکت اقدامات کاهشی زیر را برای macOS ارائه داده است:
1)    ترمینال را باز کنید و defaults write com.apple.Safari IncludeInternalDebugMenu 1 را اجرا کنید تا منوی Debug پنهان سافاری فعال شود.
2)    سافاری را باز کنید و به منوی Debug که به تازگی قابل مشاهده است بروید.
3)    گزینه WebKit Internal Features را انتخاب کنید.
4)    لیست را پیمایش کرده و گزینه Swap Processes on Cross-Site Window Open را فعال کنید.

منوی تنظیمات اشکال‌زدایی سافاری (ileakage.com)

باید توجه داشت که اعمال این تغییرات ممکن است باعث ایجاد برخی بی ثباتی‌ها در دستگاه کاربران شود. اگر کاربران بخواهند آن را غیرفعال کنند، می‌توانند از منوی Debug با اجرای دستور com.apple.Safari IncludeInternalDebugMenu 0 در ترمینال، این کار را انجام دهند. 

منابع خبر:

[1]https://www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-app…
[2] https://thehackernews.com/2023/10/ileakage-new-safari-exploit-impacts.html
[3]https://www.helpnetsecurity.com/2023/10/27/ileakage-attack-mac-address-leakage/#:~:text=iLeakage%20….