【セキュリティ】新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表

未分類

1:なんJゴッドがお送りします2023/11/30(木)
米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。

この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。

「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。
研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。
この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

この発表が10月のことで、今回新たにリリースされたM3チップと最新のmacOS 14.1.1とSafari 17.1を搭載したMacBook Pro上でiLeakageが実行できるかを試したところ、同様の脆弱性を確認できた。
具体的には、ターゲットのFacebookのパスワードを復元し、その後、Android携帯にSMSで送信された2要素認証(2FA)トークンをGoogleメッセージ経由で復元できることを示した。
ITmedia
2023年11月30日 08時00分
https://www.itmedia.co.jp/news/articles/2311/30/news070.html


2:なんJゴッドがお送りします2023/11/30(木)
AndroidでSafari使えろ


3:なんJゴッドがお送りします2023/11/30(木)
iphoneなら安心!


5:なんJゴッドがお送りします2023/11/30(木)
だっさw


7:なんJゴッドがお送りします2023/11/30(木)
信者さんが言うには林檎はセキュリティが万全じゃなかったっけ


11:なんJゴッドがお送りします2023/11/30(木)
>>7
シェアが少ないのでハッカーがわざわざ狙わないので安全言われてたん
むしろ喜ばしいことではないかw


8:なんJゴッドがお送りします2023/11/30(木)
Intel Macの私は?


68:なんJゴッドがお送りします2023/11/30(木)
>>8
窓から棄てろ!
最新だろうが旧CPUだろうが窓から棄てろ
ソフト作る身になってみろ!
あんなOS使うな!ボケが


10:なんJゴッドがお送りします2023/11/30(木)
仕様だろ


13:なんJゴッドがお送りします2023/11/30(木)
金返せ


14:なんJゴッドがお送りします2023/11/30(木)
Appleは知ってて何の対策もしてなかったのか
話聞く限り深刻な問題に聞こえるが


16:なんJゴッドがお送りします2023/11/30(木)
サファリなんか使う事ある?


17:なんJゴッドがお送りします2023/11/30(木)
ついにMacも狙われるくらいの人権を得たのか?


18:なんJゴッドがお送りします2023/11/30(木)
株価落とすのやめて


24:なんJゴッドがお送りします2023/11/30(木)
>>18
買っていいのは株だけと言われてたのに


19:なんJゴッドがお送りします2023/11/30(木)
Macbook全然売れてないらしいね😅


21:なんJゴッドがお送りします2023/11/30(木)
素直に魔改造Celeron使ってれば


22:なんJゴッドがお送りします2023/11/30(木)
iphone15軽くなったな
無印ならなんとか持ち歩けるレベルにやっとなった
あと10世代もすれば泥に追いつけるんじゃないか


25:なんJゴッドがお送りします2023/11/30(木)
あのモッサリアンドロイドをマンセイしてる弱者男性て可哀想になる
貧乏だから低性能アンドロイド使うしかないんだろうけどアンドロイドて名前から凄まじくダサいし現にダサくて貧乏なやつしか使ってない
弱者男性になるワケだわ


69:なんJゴッドがお送りします2023/11/30(木)
>>25
時間が5年止まっているのか
脳ミソが5年止まっているのか


26:なんJゴッドがお送りします2023/11/30(木)
エラッタなのかカーネルの脆弱性なのかハッキリ書け


70:なんJゴッドがお送りします2023/11/30(木)
>>26
両方だからパッチ修正は出来ない



27:なんJゴッドがお送りします2023/11/30(木)
そりゃ安全安心なPCなんてないだろ


28:なんJゴッドがお送りします2023/11/30(木)
先日AMDもやらかしたばかりだし、やっぱりintel一択ですよ


29:なんJゴッドがお送りします2023/11/30(木)
マックに脆弱性とかもう使う理由ないじゃんw


31:なんJゴッドがお送りします2023/11/30(木)
>>29
アホ信者は性能とか脆弱性よりブランドとデザインが大事だから問題無いよ
スタバに行けばそういうアホが大量に居る



30:なんJゴッドがお送りします2023/11/30(木)
一般人だから機密情報とか扱ってないけどさ
脆弱性あるってことはカード情報扱えないってことよな


33:なんJゴッドがお送りします2023/11/30(木)
アカウント乗っ取られてなりすましでろり画像とか拡散されたらそいつ社会的に殺される


34:なんJゴッドがお送りします2023/11/30(木)
テレビに出てくるタレントが使うパソコンって ほぼ100%マックだ


35:なんJゴッドがお送りします2023/11/30(木)
中共推奨端末


37:なんJゴッドがお送りします2023/11/30(木)
safari使うなって事かw
iPhoneでもChromeしか使ってない


42:なんJゴッドがお送りします2023/11/30(木)
あ、違う全部のブラウザか


44:なんJゴッドがお送りします2023/11/30(木)
凄え今更
マイナー機で狙われにくかっただけで被害受けるときは普通に受けるのにアップル製品はセキュリティ強いと思ってる人一定数おるよな


47:なんJゴッドがお送りします2023/11/30(木)
>>44
おまえも根本的にわかっちゃいねぇ罠ww


46:なんJゴッドがお送りします2023/11/30(木)
むしろiPhoneの脆弱性の話が出てこないほうがなんか裏があると思うわ


49:なんJゴッドがお送りします2023/11/30(木)
マックなら安心
だってドライブスルーだからね!


52:なんJゴッドがお送りします2023/11/30(木)
あかんやん
リコールか?


57:なんJゴッドがお送りします2023/11/30(木)
>>52
アップルが認めなきゃ脆弱性無かったことになるよ


53:なんJゴッドがお送りします2023/11/30(木)
intelMacしか勝たんのか…


54:なんJゴッドがお送りします2023/11/30(木)
もう漢字トークでいいわ


55:なんJゴッドがお送りします2023/11/30(木)
Intelって凄かったんやな


56:なんJゴッドがお送りします2023/11/30(木)
>>55
Intel CPUはIntel CPUでMeltdown脆弱性とかがあったような…


58:なんJゴッドがお送りします2023/11/30(木)
あれあれあれ?
マカー信者は長年「マックは堅牢!」
と喧伝しまくってきたよね
なぁぜ?なぁぜ?



60:なんJゴッドがお送りします2023/11/30(木)
うわっ今日注文しようと思ってたけどやめるわ


61:なんJゴッドがお送りします2023/11/30(木)
セキュリティアップデートで対応できんのか?


62:なんJゴッドがお送りします2023/11/30(木)
実際、比較したらmacのほうが圧倒的にセキュリティ高いのは確か
これを否定するから低脳弱者男性と言われる
成功してる人や金持ちもmacユーザーばかり
Win使ってるのはほとんど社畜の弱者男性層もちろん貧乏人


66:なんJゴッドがお送りします2023/11/30(木)
天下を取っちゃうと驕りで衰退しちゃうもんなんだね


71:なんJゴッドがお送りします2023/11/30(木)
Windowsの脆弱性なんて日常的なのにMacOSの脆弱性を見つけると毎度大騒ぎする奴が出てくるな


72:なんJゴッドがお送りします2023/11/30(木)
PCとかもはや個人の家庭では不要だしなぁ
買うとしてもゲームが出来るWinの方が良いよね
マックがいかに素晴らしいチップとOSを搭載してると力説されても
ゲームがまともに出来ないならゴミなんですわ


82:なんJゴッドがお送りします2023/11/30(木)
>>72
ゲームに限らずソフトが少ないのは致命的
パソコンもスマホもソフトが無きゃゴミだからな


73:なんJゴッドがお送りします2023/11/30(木)
お国のためにわざと開けてるんじゃないの?


74:なんJゴッドがお送りします2023/11/30(木)
まともな人間なら窓も林檎も使わない


75:なんJゴッドがお送りします2023/11/30(木)
投機的実行って何


76:なんJゴッドがお送りします2023/11/30(木)
信者「アップル製品は安全!」


79:なんJゴッドがお送りします2023/11/30(木)
林檎信者はセキュリティだけは勝ってるって言ってたのにこれだよw


81:なんJゴッドがお送りします2023/11/30(木)
クラウドでバックアップとか
pcの中身まで企業側が管理したがる社会が怖い


83:なんJゴッドがお送りします2023/11/30(木)
顔データとか流出してるんだろ


89:なんJゴッドがお送りします2023/11/30(木)
>>83
普段から顔さらして生きてるのにね
人生マスクマンなのか


84:なんJゴッドがお送りします2023/11/30(木)
ネットに繋げなくても感染するのこれ?


86:なんJゴッドがお送りします2023/11/30(木)
Apple製品は安全とか言ってた情弱w


87:なんJゴッドがお送りします2023/11/30(木)
OSアプデでなんとかなる話なんか?
リコール必至ならやばそうな内容だが


88:なんJゴッドがお送りします2023/11/30(木)
>>87
M1でもこんなのあったけど、OSアップデートで対応してた


92:なんJゴッドがお送りします2023/11/30(木)
APPLE「ちぃ、バレたか」


94:なんJゴッドがお送りします2023/11/30(木)
半額にして売るしかないね!!


95:なんJゴッドがお送りします2023/11/30(木)
ダダ漏れのLINEとか使ってる奴等が
この記事でドヤっても説得力皆無ww


98:なんJゴッドがお送りします2023/11/30(木)
マジかよレノボに買い換えるわ


100:なんJゴッドがお送りします2023/11/30(木)
2008年製MacBookだからセーフw


元スレ:https://asahi.5ch.net/test/read.cgi/newsplus/1701302022
未分類