Pour les hackers et les cybercriminels, l'exécution spéculative est un cadeau qui ne cesse d'être offert.
Des experts ont utilisé cette technique pour dérober des mots de passe et d'autres contenus sensibles sur des appareils Apple via une vulnérabilité de canal latéral. Ils ont ciblé des Mac, des iPhone et des iPad équipés de processeurs des séries A et M et des systèmes d'exploitation iOS et macOS les plus récents.
La faille a été baptisée iLeakage, et le plus inquiétant est qu'elle n'a pas encore de CVE, ou de correctif, ce qui signifie que même si vous possédez l'un des meilleurs iPhones ou l'un des meilleurs Macs, vous pourriez encore être en danger.
iLeakage d'Apple
À des fins de démonstration, les chercheurs ont créé un nouveau site web. Lorsqu'un visiteur disposant d'un point de terminaison vulnérable se rend sur ce site, un morceau de code JavaScript ouvre un second site web et récupère le contenu du site affiché dans une fenêtre contextuelle.
Grâce à ce second site web, les attaquants sont en mesure d'extraire des données sensibles des différents services auxquels la victime est connectée - de YouTube à Gmail, et bien d'autres encore. Même les mots de passe remplis automatiquement par les gestionnaires de mots de passe ne sont pas sûrs.
Apparemment, le site iLeakage a besoin d'environ cinq minutes pour établir le profil de la cible et de moins d'une minute pour extraire un code secret de 512 bits.
"Nous montrons comment un attaquant peut inciter Safari à rendre une page web arbitraire, puis récupérer les informations sensibles qu'elle contient à l'aide de l'exécution spéculative", expliquent les chercheurs.
"Nous démontrons en particulier comment Safari permet à une page web malveillante de récupérer des informations secrètes de cibles populaires de grande valeur, telles que le contenu de la boîte de réception de Gmail. Enfin, nous démontrons la récupération de mots de passe, dans le cas où ceux-ci sont remplis automatiquement par des gestionnaires d'informations d'identification". Safari n'est utilisé comme moyen d'attaque que sur les Mac. Pour les appareils iPhone et iPad, n'importe quel navigateur fera l'affaire, car ils sont tous construits sur le moteur de navigation WebKit d'Apple.
L'exécution spéculative est une fonction intégrée dans la plupart des appareils actuels afin d'en améliorer la vitesse. En termes simples, une puce essaie de deviner quelle sera la prochaine opération et la précharge par anticipation. Si elle a correctement spéculé, elle peut exécuter l'opération rapidement, améliorant ainsi la vitesse globale de l'appareil. Cette fonctionnalité a également été au centre d'un certain nombre de controverses, à commencer par deux énormes vulnérabilités découvertes il y a environ cinq ans - Spectre et Meltdown. Les correctifs apportés à ces failles impliquaient un ralentissement des appareils.
Si iLeakage semble dangereux, Ars Technica affirme qu'il est très peu probable qu'il soit exploité dans la nature, car il nécessite beaucoup d'expérience et de connaissances sur la manière de rétroconcevoir les puces des séries A et M pour obtenir des informations sur le canal latéral qu'elles contiennent. "Rien n'indique que cette vulnérabilité ait été découverte auparavant, et encore moins qu'elle ait été activement exploitée de façon volontaire", conclut la publication.
Via ArsTechnica
