サイバーセキュリティ研究者らは、iPhoneとMacのプロセッサの欠陥を指摘した。これを悪用すると、悪意のある者が Web ブラウザに含まれるすべての個人データを回復することが可能になります。
話していると自然に、パソコンやスマートフォンへのサイバー攻撃、ソフトウェア要素を考えます。あ偽サイトウェブ、偽アプリ、またはセキュリティ侵害完全に正規のアプリに存在します。しかし、ターゲットとなるデバイスのコンポーネントの脆弱性を悪用する「ハッキング」が数多く存在します。私たちは特に、次のようなプロセッサに影響を与えるものを考えています。AMD Ryzen 上の ZenBleed。しかし、海賊たちは彼らのことを忘れませんりんご。
こちらもお読みください –このセキュリティ上の欠陥はすべてのプロセッサに影響を及ぼし、個人データを脅かします
サイバーセキュリティ研究者は、どのようにして次のことが可能になるかを明らかにしました。個人データを盗むに含まれるiPhone および Mac の Web ブラウザ。これはサイドチャネル攻撃、プロセッサの機能の 1 つを利用します。ここにあります投機的実行それが対象となります。複数の命令を同時に処理することでパフォーマンスが向上します。この欠陥のおかげで、ハッカーは偽のインターネット ページを使用して、個人データを回復する。
愛称i漏れ、そのプロセスは以下のビデオで非常によくわかります。脆弱なデバイスから偽の Web サイトにアクセスすると、ハッカーが設定したページが開きます。インスタグラム。ユーザーはパスワード マネージャーを持っているため、後者は自動的に設定されます。数分後、アカウントのユーザー名とパスワードがハッカーの画面にはっきりと表示されていることがわかります。
https://youtu.be/Z2RtpN77H8o?feature=shared
幸いなことに、これが機能するには満たさなければならない条件があります。 Mac では、被害者は次を使用する必要があります。サファリ。ただし、iPhone では、どのブラウザもターゲットになる可能性があります。次に、偽のページが開かれていることを確認する必要があります。最後に、から情報を取得するには、Gメール、YouTubeまたは他の同様のサービスを利用する場合、ユーザーは詐欺サイトにアクセスするときにそれらのサービスに接続する必要があります。したがって、このようなことが起こる可能性はほとんどありません。 Appleはこの発見を認識し、すでに取り組んでいる欠陥を修正するパッチを作成する。
ソース :アルス テクニカ
