De A- en M-Series van processors voor de mobiele devices en de pc’s van Apple bevatten een kwetsbaarheid waarmee hackers makkelijk gevoelige informatie kunnen aftappen.
Dit ontdekten onderzoekers van Amerikaanse en Duitse universiteiten. De onderzoekers noemen de kwetsbaarheid iLeakage. Het is een side-channelkwetsbaarheid die het mogelijk maakt vanuit de A- en M-Series van de Apple processors gevoelige informatie af te tappen. Het gaat hierbij om informatie die zichtbaar wordt door het aftappen van clues die achterblijven in elektromagnetische uitstraling, data caches en andere manifestaties binnen een getroffen systeem.
Het genoemde side-channel dat met de kwetsbaarheid kan worden geopend, is in dit geval speculative execution. Dit is een prestatieverbetering die in moderne processors wordt gevonden.
Testresultaten
De onderzoekers hebben in hun testomgeving voor het toetsen van de iLeakage-kwetsbaarheid een specifieke website opgezet. Vervolgens zochten zij met kwetsbare Apple iOS en macOS-systemen toegang tot deze website. Een JavaScript op de site zorgde ervoor dat het side-channel werd geopend en informatie naar de hackers werd doorgegeven.
Binnen vijf minuten wist de malafide website de doelmachine te profileren. Daarna was er nog een halve minuut nodig om een 512-bit secret, zoals een karakterstring van 64 tekens, eruit te trekken. Hiermee wisten zij uiteindelijk makkelijk een YouTube kijkhistorie en de inhoud van een Gmail-inbox op te halen.
Wel moet het doelwit hiervoor zijn ingelogd op deze diensten en het automatisch invullen van een wachtwoord hebben aanstaan. Alle informatie kon gewoon in de Safari-browser van een Apple-device worden bekeken.
Voor de kwetsbaarheid zou de belangrijkste fout in de WebKit browser engine zitten. Apple is bekend met de kwetsbaarheid en geeft aan dat een patch in een komende update volgt. Of het lek al actief wordt misbruikt, is onbekend.
Zelfde ontdekkers Spectre en Meltdown
De side-channelkwetsbaarheid in de Apple-processors roept een vergelijking op met de eerdere Spectre- en Meltdown-kwetsbaarheden die dezelfde onderzoekers in 2018 ontdekten. Hierbij werden vooral de processors van Intel en in mindere mate AMD getroffen. Hierdoor zijn inmiddels een hoop oplossingen getroffen.
Lees ook: Oudere Intel- en AMD-processors kwetsbaar voor nieuwe Spectre-variant
19 uur geleden
