Вектор атаки iLeakage позволяет вытащить пароли из браузера Apple Safari

Вектор атаки iLeakage позволяет вытащить пароли из браузера Apple Safari

Вектор атаки iLeakage позволяет вытащить пароли из браузера Apple Safari

Исследователи разработали новый вектор кибератаки по сторонним каналам и дали ему имя «iLeakage». Его особенностью является впервые продемонстрированная работа против процессоров Apple Silicon и браузера Safari.

С помощью iLeakage, по словам специалистов, можно вытащить конфиденциальную информацию из «яблочного» браузера. Причём данные извлекаются с «практически идеальной» точностью.

Кстати, одним Safari проблема не ограничивается, поскольку iLeakage сработает и в случае с iOS-версиями Firefox, Tor и Edge. В сущности, новый вектор атаки представляет собой ещё одну реализацию знаменитой Spectre.

 

Вытащить сведения специалисты смогли, создав примитив (графический элемент), способный спекулятивно читать и сливать любой 64-битный указатель в адресном пространстве, которое Safari использует для рендеринга.

Другими словами, экспертам удалось обойти защиту Apple от утечек данных по сторонним каналам. Более того, исследователи также смогли нивелировать функциональность изоляции сайтов в браузере.

Новый подход задействовал JavaScript-API window.open, что позволило странице условного атакующего использовать то же адресное пространство, что задействуют произвольные страницы условной жертвы.

Проблема несоответствия типов данных (type confusion) допускает обход сжатой 35-битной адресации и защитных мер Apple и приводит к утечке конфиденциальных данных.

Специалисты разработали демонстрационный эксплойт на JavaScript и WebAssembly, а на видеороликах ниже показан вектор атаки в работе:

 

iLeakage, согласно описанию, работает против чипов Apple M1 и M2. С техническими деталями вектора можно ознакомиться в соответствующем отчёте (PDF). Список затронутых устройств выглядит так:

 

Apple узнала о iLeakage 12 сентября и успела выработать временную защиту для пользователей macOS:

  1. Открыть Терминал и запустить defaults write com.apple.Safari IncludeInternalDebugMenu 1 (открывает скрытое меню отладки в Safari).
  2. Открыть Safari и пройти в новое меню.
  3. Выбрать «WebKit Internal Features».
  4. Прокрутить до пункта «Swap Processes on Cross-Site Window Open» и активировать его.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

К 2030 году рынок ИБ-сервисов для МСБ в России вырастет до 37 млрд руб.

Российский сегмент малого и среднего бизнеса (МСБ) всё чаще сталкивается с кибератаками и постепенно увеличивает расходы на защиту. По оценкам аналитиков, объём потребления ИБ-сервисов в этом секторе может вырасти с нынешних 15 млрд рублей в год до 35–37 млрд рублей к 2030 году.

Какие угрозы наиболее заметны

Согласно опросам и аналитике, в 2024 году с киберинцидентами столкнулись 82% компаний МСБ.

Наиболее распространённые атаки:

  • бот-атаки (фиксировались у каждой четвёртой компании),
  • вирусные заражения и фейковые регистрации (примерно у каждой пятой).

Чаще всего малые компании сталкиваются с ботами, фишингом, DDoS и так называемыми «спам-заявками», когда автоматизированные боты массово оставляют фейковые заказы или брони. Это приводит к перегрузке сотрудников и прямым потерям клиентов и прибыли.

Сколько готовы платить компании

Размер трат на кибербезопасность напрямую связан с выручкой:

  • компании с доходом до 15 млн рублей в год готовы выделять около 5 тыс. рублей в месяц;
  • организации с выручкой 15–100 млн рублей — до 25 тыс. рублей;
  • бизнес с доходом выше 100 млн — от 100 тыс. до 500 тыс. рублей ежемесячно.

Небольшие компании чаще выбирают простые сервисы по подписке без сложной настройки. Более крупные фирмы, наоборот, ориентируются на поддержку, возможность кастомизации и формат «всё в одном».

Запрос на удобные и доступные решения

62% опрошенных представителей МСБ заявили, что предпочитают работать с одним подрядчиком, чтобы упростить управление безопасностью и снизить риски. При этом больше половины (56%) не готовы вкладываться в индивидуальные решения из-за их стоимости и выбирают готовые сервисы.

Тем не менее почти половина компаний (44%) выразили интерес к гибким подходам и индивидуальным настройкам под свои задачи — но чаще это компании с большим оборотом и, соответственно, более высоким бюджетом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru