Le navigateur Safari d’Apple est toujours vulnérable aux attaques Spectre, selon des chercheurs

Les processeurs modernes présentent une vulnérabilité fondamentale dans leur structure matérielle, permettant aux attaquants de détourner des données sensibles. Cette idée a été démontrée par l’attaque dite Spectre signalée en 2018.

Un grand nombre d’appareils et de systèmes d’exploitation ont été concernés. En réponse, les fabricants ont développé des contre-mesures, et Apple en faisait partie. Cependant, les chercheurs ont montré dès 2023 que les systèmes Mac et iOS ne sont pas encore suffisamment protégés contre ce kind d’attaque.

Une équipe de l’Université de los angeles Ruhr à Bochum (Allemagne), de Georgia Tech et de l’Université du Michigan a montré qu’elle pouvait exploiter une vulnérabilité matérielle pour accéder aux mots de passe, aux e-mails et aux données de websites Internet by way of le navigateur Safari. Apple a publié les premières mises à jour logicielles visant à corriger los angeles vulnérabilité et proceed de travailler sur d’autres mises à jour. Sur ileakage.com, les chercheurs rendent compte de los angeles vulnérabilité, des mises à jour disponibles et de los angeles manière de les activer.

Le projet a été mis en œuvre conjointement par le professeur Yuval Yarom du pôle d’excellence « Cybersecurity within the Age of Huge-Scale Adversaries » (CASA) à Bochum, Jason Kim et le professeur agrégé Daniel Jenkin de Georgia Tech et Stefan van Schaik de l’Université du Michigan. . Ils présenteront leurs résultats lors de los angeles conférence Pc and Communications Safety (CCS), qui se tiendra à Copenhague du 26 au 30 novembre 2023.

Accéder aux mots de passe et aux comptes de messagerie

Afin de mener à bien los angeles nouvelle attaque, appelée « iLeakage », les attaquants doivent d’abord diriger les utilisateurs vers un web site Internet qu’ils contrôlent. “Les utilisateurs ne peuvent pas savoir qu’ils sont arrivés à une telle web page”, explique Yuval Yarom de los angeles Faculté d’informatique de l’Université de los angeles Ruhr à Bochum. Son conseil : « Comme toujours, los angeles règle est de ne cliquer que sur des websites dignes de confiance. »

Si un utilisateur visite le web site Internet d’un attaquant, celui-ci peut ouvrir l’utility de messagerie de l’utilisateur dans une nouvelle fenêtre et lire le contenu de los angeles boîte de réception. Ou bien ils peuvent ouvrir d’autres websites, par exemple los angeles web page de connexion de los angeles banque de l’utilisateur. “Nous avons également montré qu’un attaquant peut utiliser automatiquement les données de connexion stockées dans le gestionnaire de mots de passe LastPass si l’choice de remplissage automatique est activée”, explique Yuval Yarom. C’est ainsi que des mots de passe censés être stockés en toute sécurité peuvent être piratés.

Lacune de sécurité dans l’structure matérielle

Los angeles faille de sécurité résulte du principe de fonctionnement des processeurs (CPU) modernes. Lorsque le processeur reçoit une série d’directions, il ne les exécute pas une par une, mais les exécute simultanément. Parfois, des directions sont émises qui exigent que certaines stipulations soient remplies même s’il n’est pas encore clair si ces stipulations s’appliquent.

Cette approche spéculative accélère le système. Los angeles CPU estime los angeles situation inclined de s’appliquer et lance le processus inclined d’être requis. S’il s’avère que los angeles situation préalable n’est pas remplie, los angeles CPU forget about le processus et le redémarre. Cependant, des processus négligents laissent des lines dans le système, et c’est précisément là que réside los angeles vulnérabilité. Les attaquants peuvent extraire des données de mémoire sensibles à partir de telles adjustments du système.

Les fournisseurs ont intégré des contre-mesures dans leurs navigateurs pour se protéger contre ce kind d’attaque par canal secondaire. Dans Safari, par exemple, chaque web page Internet accédée par un utilisateur est censée s’exécuter dans un processus distinct. Cependant, les chercheurs ont montré qu’ils pouvaient contourner los angeles défense et ouvrir une deuxième web page Internet dans le même processus. Cela permettrait aux attaquants d’intercepter des informations qui ne sont pas réellement accessibles.