1: 香味焙煎 ★ 2023/11/30(木) 08:53:42.85 ID:DA0EiEew9
米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。
この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。
「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。
研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。
この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
この発表が10月のことで、今回新たにリリースされたM3チップと最新のmacOS 14.1.1とSafari 17.1を搭載したMacBook Pro上でiLeakageが実行できるかを試したところ、同様の脆弱性を確認できた。
具体的には、ターゲットのFacebookのパスワードを復元し、その後、Android携帯にSMSで送信された2要素認証(2FA)トークンをGoogleメッセージ経由で復元できることを示した。
ITmedia
2023年11月30日 08時00分
https://www.itmedia.co.jp/news/articles/2311/30/news070.html
引用元: ・【セキュリティ】新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表 [香味焙煎★]
2: ウィズコロナの名無しさん 2023/11/30(木) 08:55:26.36 ID:qcVquLJI0
AndroidでSafari使えろ
3: ウィズコロナの名無しさん 2023/11/30(木) 08:55:44.21 ID:NWktsWH20
iphoneなら安心!
7: ウィズコロナの名無しさん 2023/11/30(木) 08:58:32.89 ID:zyoM2/j40
信者さんが言うには林檎はセキュリティが万全じゃなかったっけ
11: ウィズコロナの名無しさん 2023/11/30(木) 09:01:15.99 ID:0WsFrlLb0
>>7
シェアが少ないのでハッカーがわざわざ狙わないので安全言われてたん
むしろ喜ばしいことではないかw
8: ウィズコロナの名無しさん 2023/11/30(木) 08:59:46.61 ID:frE1CMra0
Intel Macの私は?
68: ウィズコロナの名無しさん 2023/11/30(木) 10:21:05.74 ID:IMcXz5zP0
>>8
窓から棄てろ!
最新だろうが旧CPUだろうが窓から棄てろ
ソフト作る身になってみろ!
あんなOS使うな!ボケが
102: ウィズコロナの名無しさん 2023/11/30(木) 12:28:04.59 ID:eDhwKKMs0
>>8
安心しろ
おらもだから
9: ウィズコロナの名無しさん 2023/11/30(木) 09:01:13.80 ID:NWktsWH20
これ、去年からあるよ。報道されないだけで
中国はすでにしこんでるだろね
10: ウィズコロナの名無しさん 2023/11/30(木) 09:01:15.73 ID:VSCxBlyq0
仕様だろ
12: ウィズコロナの名無しさん 2023/11/30(木) 09:01:28.07 ID:oSc17pia0
林檎は安全だと豪語してた信者さんそっ閉じスレw
104: ウィズコロナの名無しさん 2023/11/30(木) 12:41:02.41 ID:cdtCWGLQ0
>>12
シェアが低すぎてターゲットになりにくいだけなのに、OSが堅固だと洗脳されてるからなw
13: ウィズコロナの名無しさん 2023/11/30(木) 09:02:30.91 ID:/VMRKqEA0
金返せ
14: ウィズコロナの名無しさん 2023/11/30(木) 09:03:27.05 ID:rqUDVLbd0
Appleは知ってて何の対策もしてなかったのか
話聞く限り深刻な問題に聞こえるが
16: ウィズコロナの名無しさん 2023/11/30(木) 09:04:17.36 ID:rwbrd7PV0
サファリなんか使う事ある?
17: ウィズコロナの名無しさん 2023/11/30(木) 09:06:56.93 ID:3D7dwvYJ0
ついにMacも狙われるくらいの人権を得たのか?
18: ウィズコロナの名無しさん 2023/11/30(木) 09:07:47.79 ID:SKhJLBYg0
株価落とすのやめて
24: ウィズコロナの名無しさん 2023/11/30(木) 09:14:55.15 ID:Jytv2euk0
>>18
買っていいのは株だけと言われてたのに
19: ウィズコロナの名無しさん 2023/11/30(木) 09:09:55.38 ID:WqhHr4TD0
Macbook全然売れてないらしいね😅
22: ウィズコロナの名無しさん 2023/11/30(木) 09:14:09.44 ID:Jytv2euk0
iphone15軽くなったな
無印ならなんとか持ち歩けるレベルにやっとなった
あと10世代もすれば泥に追いつけるんじゃないか
25: ウィズコロナの名無しさん 2023/11/30(木) 09:16:47.75 ID:cx0D7Xmx0
あのモッサリアンドロイドをマンセイしてる弱者男性て可哀想になる
貧乏だから低性能アンドロイド使うしかないんだろうけどアンドロイドて名前から凄まじくダサいし現にダサくて貧乏なやつしか使ってない
弱者男性になるワケだわ
69: ウィズコロナの名無しさん 2023/11/30(木) 10:23:18.12 ID:IMcXz5zP0
>>25
時間が5年止まっているのか
脳ミソが5年止まっているのか
27: ウィズコロナの名無しさん 2023/11/30(木) 09:23:13.25 ID:M8n7vvBU0
そりゃ安全安心なPCなんてないだろ
28: ウィズコロナの名無しさん 2023/11/30(木) 09:24:44.68 ID:9ubZeAOS0
先日AMDもやらかしたばかりだし、やっぱりintel一択ですよ
29: ウィズコロナの名無しさん 2023/11/30(木) 09:25:08.33 ID:jQ7NnIEQ0
マックに脆弱性とかもう使う理由ないじゃんw
31: ウィズコロナの名無しさん 2023/11/30(木) 09:30:20.17 ID:zyoM2/j40
>>29
アホ信者は性能とか脆弱性よりブランドとデザインが大事だから問題無いよ
スタバに行けばそういうアホが大量に居る
38: ウィズコロナの名無しさん 2023/11/30(木) 09:44:30.96 ID:ewC2fzGz0
>>31
脆弱性を言い出したらMacOSどころかWindowsなんて全く使えなくなるだろ
45: ウィズコロナの名無しさん 2023/11/30(木) 09:56:12.04 ID:G61f4nJW0
>>38
chromebookやwindowsPCはチップバラバラで外見からぱっと見で判別するのも難しい
アップル製品は画一的な性能なんで狙われやすい
30: ウィズコロナの名無しさん 2023/11/30(木) 09:29:33.00 ID:G61f4nJW0
一般人だから機密情報とか扱ってないけどさ
脆弱性あるってことはカード情報扱えないってことよな
34: ウィズコロナの名無しさん 2023/11/30(木) 09:34:37.90 ID:uvK/ASaY0
テレビに出てくるタレントが使うパソコンって ほぼ100%マックだ
37: ウィズコロナの名無しさん 2023/11/30(木) 09:43:07.32 ID:ppoepDSS0
safari使うなって事かw
iPhoneでもChromeしか使ってない
39: ウィズコロナの名無しさん 2023/11/30(木) 09:45:42.80 ID:7ZHXtrwL0
>>37
違うぞ
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
40: ウィズコロナの名無しさん 2023/11/30(木) 09:46:02.24 ID:ppoepDSS0
>>39
あららw
44: ウィズコロナの名無しさん 2023/11/30(木) 09:49:14.52 ID:zkwGc5+Y0
凄え今更
マイナー機で狙われにくかっただけで被害受けるときは普通に受けるのにアップル製品はセキュリティ強いと思ってる人一定数おるよな
46: ウィズコロナの名無しさん 2023/11/30(木) 09:56:49.16 ID:K33nlkyH0
むしろiPhoneの脆弱性の話が出てこないほうがなんか裏があると思うわ
51: ウィズコロナの名無しさん 2023/11/30(木) 10:01:54.99 ID:G61f4nJW0
>>46
> この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
全部駄目じゃね?
59: ウィズコロナの名無しさん 2023/11/30(木) 10:15:46.46 ID:roV/7Ki30
>>51
マイクロソフト「Edgeが優秀と証明されたな」
48: ウィズコロナの名無しさん 2023/11/30(木) 09:59:53.45 ID:4P6hh6LY0
俺はアップルのチップ使ったAndroidを心待ちにしてるんだけど。
49: ウィズコロナの名無しさん 2023/11/30(木) 10:00:33.90 ID:x+A9pjrr0
マックなら安心
だってドライブスルーだからね!
50: ウィズコロナの名無しさん 2023/11/30(木) 10:01:03.53 ID:4cjcAZsE0
>この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
影響甚大じゃん
もし自動車のようなリコール制度があったらApple潰れてたかもよ
52: ウィズコロナの名無しさん 2023/11/30(木) 10:02:13.86 ID:rzfruJBN0
あかんやん
リコールか?
57: ウィズコロナの名無しさん 2023/11/30(木) 10:15:09.57 ID:Qyrqeh8r0
>>52
アップルが認めなきゃ脆弱性無かったことになるよ
53: ウィズコロナの名無しさん 2023/11/30(木) 10:03:07.76 ID:4P6hh6LY0
intelMacしか勝たんのか…
54: ウィズコロナの名無しさん 2023/11/30(木) 10:04:20.42 ID:4VYonfPy0
もう漢字トークでいいわ
55: ウィズコロナの名無しさん 2023/11/30(木) 10:07:21.57 ID:Fs8mT7Ho0
Intelって凄かったんやな
56: ウィズコロナの名無しさん 2023/11/30(木) 10:12:43.56 ID:4cjcAZsE0
>>55
Intel CPUはIntel CPUでMeltdown脆弱性とかがあったような…
63: ウィズコロナの名無しさん 2023/11/30(木) 10:17:41.90 ID:9ubZeAOS0
>>56
これめちゃくちゃ騒がれたけど、この脆弱性を具体的に使えるようなマルウェアとかがが出なかったから
実際のところ問題にはならなかったよ。
101: ウィズコロナの名無しさん 2023/11/30(木) 12:27:23.97 ID:g+xjGeW80
>>63
パフォーマンス低下上等で対処したから被害押さえられたってだけなんだ
2000年問題もそうだが裏で誰かが必死に対処したのを知らない
お前如きの無知白痴がドヤ顔で語るな
60: ウィズコロナの名無しさん 2023/11/30(木) 10:17:07.84 ID:51XX2wh/0
うわっ今日注文しようと思ってたけどやめるわ
61: ウィズコロナの名無しさん 2023/11/30(木) 10:17:17.73 ID:R4TnZJmu0
セキュリティアップデートで対応できんのか?
62: ウィズコロナの名無しさん 2023/11/30(木) 10:17:26.86 ID:cx0D7Xmx0
実際、比較したらmacのほうが圧倒的にセキュリティ高いのは確か
これを否定するから低脳弱者男性と言われる
成功してる人や金持ちもmacユーザーばかり
Win使ってるのはほとんど社畜の弱者男性層もちろん貧乏人
66: ウィズコロナの名無しさん 2023/11/30(木) 10:19:35.22 ID:plzm8wz50
天下を取っちゃうと驕りで衰退しちゃうもんなんだね
67: ウィズコロナの名無しさん 2023/11/30(木) 10:20:39.99 ID:heRd1lY40
AやMが高性能なのはわかったから、他社に供給してくれ
OEMならいいだろ。
Androidは未だにMTKとか性能低いのが多くて嫌になる。
Win用もNとか性能低いし。タブレット用とかはもう同じじゃなくてもいいよ
72: ウィズコロナの名無しさん 2023/11/30(木) 10:24:49.66 ID:plzm8wz50
PCとかもはや個人の家庭では不要だしなぁ
買うとしてもゲームが出来るWinの方が良いよね
マックがいかに素晴らしいチップとOSを搭載してると力説されても
ゲームがまともに出来ないならゴミなんですわ
80: ウィズコロナの名無しさん 2023/11/30(木) 10:43:04.99 ID:vf6Py94I0
>>72
>マックがいかに素晴らしいチップとOSを搭載してると力説されても
他のと大差ない性能なんだけどね
過剰な広告でコロッと騙されるのが信者
82: ウィズコロナの名無しさん 2023/11/30(木) 10:45:31.76 ID:zyoM2/j40
>>72
ゲームに限らずソフトが少ないのは致命的
パソコンもスマホもソフトが無きゃゴミだからな
81: ウィズコロナの名無しさん 2023/11/30(木) 10:43:35.90 ID:cTd0kFzR0
クラウドでバックアップとか
pcの中身まで企業側が管理したがる社会が怖い
83: ウィズコロナの名無しさん 2023/11/30(木) 10:56:45.95 ID:JJtGlgFx0
顔データとか流出してるんだろ
89: ウィズコロナの名無しさん 2023/11/30(木) 11:18:40.15 ID:uJ/IlsKN0
>>83
普段から顔さらして生きてるのにね
人生マスクマンなのか
91: ウィズコロナの名無しさん 2023/11/30(木) 11:32:13.14 ID:JJtGlgFx0
>>89
顔写真画像データ保存とか趣味っすか?
84: ウィズコロナの名無しさん 2023/11/30(木) 10:57:24.78 ID:zg0adlOv0
ネットに繋げなくても感染するのこれ?
92: ウィズコロナの名無しさん 2023/11/30(木) 11:33:52.60 ID:KfZdfqJP0
APPLE「ちぃ、バレたか」
94: ウィズコロナの名無しさん 2023/11/30(木) 11:57:30.86 ID:la3noE7L0
半額にして売るしかないね!!
マックは高くて手が出せない