Per gli hacker e i criminali informatici l’esecuzione speculativa è una vera manna dal cielo!
I ricercatori hanno usato una tecnica per sottrarre le password e altri contenuti sensibili da dispositivi Apple tramite una vulnerabilità side channel. Sono stati presi di mira Mac, iPhone e Ipad con CPU serie A e serie M con il più recente sistema operativo iOS e macOS
I ricercatori hanno denominato la vulnerabilità iLeakage. Ciò che preoccupa ad oggi è che non esiste un CVE o una patch, il che significa che gli utenti iPhone e Mac potrebbero essere ancora a rischio.
iLeakage: un espediente pericoloso ma difficile da usare
A scopo dimostrativo, i ricercatori hanno creato un nuovo sito Web. Quando i visitatori con endpoint vulnerabili lo visitano, un codice JavaScript apre un secondo sito Web e recupera il contenuto del sito visualizzato in un pop-up. Attraverso questo secondo sito Web, gli utenti malintenzionati possono estrarre dati sensibili da diversi servizi a cui le vittime accedono: da YouTube a Gmail e molto altro ancora. Anche le password autocompilate dal gestore delle password non sono al sicuro.
A quanto pare, al sito iLeakage occorrono circa cinque minuti per profilare la vittima e meno di un minuto per sottrarre segreti a 512 bit.
“Abbiamo dimostrato come gli utenti malintenzionati possono indurre Safari a visualizzare una pagina Web arbitraria, sottraendo in seguito le informazioni sensibili presenti all’interno tramite l’esecuzione speculativa” dichiarano i ricercatori.
“In particolare, abbiamo dimostrato come Safari consenta a pagine Web dannose di sottrarre segreti da bersagli diffusi a elevato valore, come i contenuti presenti su Gmail. Infine, abbiamo dimostrato come sia possibile sottrarre le password, nel caso in cui vengano autocompilate dallo strumento di gestione delle credenziali”. Safari viene utilizzato come strumento di attacco solo su Mac. Per i dispositivi iPhone e iPad, basta qualsiasi browser, poiché si basano sul motore WebKit di Apple.
L’esecuzione speculativa è una funzione presente nella maggior parte dell’hardware odierno per migliorare la velocità. In altri termini, un chip prova a indovinare quale sarà l’operazione successiva e a precaricarla. Se quanto speculato è corretto, l’operazione verrà eseguita più rapidamente, migliorando così la velocità complessiva del dispositivo. Questa funzione è stata inoltre al centro di numerose controversie, a partire da due enormi vulnerabilità scoperte circa 5 anni fa: Spectre e Meltdown. Creare patch per le vulnerabilità implica il rallentamento dei dispositivi.
Sebbene iLeakage sembri pericoloso, secondo Ars Technica è improbabile che venga sfruttato su larga scala. Questa vulnerabilità, infatti, richiede grandi conoscenze ed esperienza nella ingegneria inversa dei chip della serie A e M per ottenere le informazioni contenute nei side channel. “Non esiste alcuna indicazione che la vulnerabilità sia stata scoperta prima né che sia attivamente sfruttata nella realtà”, conclude la pubblicazione.
Via ArsTechnica
More from TechRadar Pro
- Update your iPhone and iPad now – Apple just fixed a big iOS and iPadOS security flaw
- Here's a list of the best firewalls today
- These are the best endpoint protection tools around
