おすすめ記事

【悲報】新型MacBookでも機密情報が漏えい、2020年以降のApple製品全てに脆弱性

引用元: 【セキュリティ】新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表 [香味焙煎★]



画像引用元: 2022 13インチMacBook Air: 8コアCPUと8コアGPUを搭載したApple M2チップ, 256GB SSD – スターライト | Amazon

1: 名無しさん 2023/11/30(木) 08:53:42.85 ID:DA0EiEew9
 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。

 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。

 「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。

 研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。

 この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

 この発表が10月のことで、今回新たにリリースされたM3チップと最新のmacOS 14.1.1とSafari 17.1を搭載したMacBook Pro上でiLeakageが実行できるかを試したところ、同様の脆弱性を確認できた。

 具体的には、ターゲットのFacebookのパスワードを復元し、その後、Android携帯にSMSで送信された2要素認証(2FA)トークンをGoogleメッセージ経由で復元できることを示した。

ITmedia
2023年11月30日 08時00分
https://www.itmedia.co.jp/news/articles/2311/30/news070.html

23: 名無しさん 2023/11/30(木) 09:14:50.49 ID:cx0D7Xmx0
>>1
この手のセキュリティリスク警告は当たり前にあること
これを取り上げて嬉々としている低脳はよっぽどPCオンチな上に頭も性格も悪い弱者男性だろうな
貧乏そう

2: 名無しさん 2023/11/30(木) 08:55:26.36 ID:qcVquLJI0
AndroidでSafari使えろ

3: 名無しさん 2023/11/30(木) 08:55:44.21 ID:NWktsWH20
iphoneなら安心!

4: 名無しさん 2023/11/30(木) 08:56:15.56 ID:NuazW+Bg0
LINEの流出→「Lあんな韓国企業のLINEなんか使うから…ふじこふじこ」
Appleの漏洩→「…」

5: 名無しさん 2023/11/30(木) 08:56:46.48 ID:XnavcpFM0
だっさw

7: 名無しさん 2023/11/30(木) 08:58:32.89 ID:zyoM2/j40
信者さんが言うには林檎はセキュリティが万全じゃなかったっけ

11: 名無しさん 2023/11/30(木) 09:01:15.99 ID:0WsFrlLb0
>>7
シェアが少ないのでハッカーがわざわざ狙わないので安全言われてたん
むしろ喜ばしいことではないかw

8: 名無しさん 2023/11/30(木) 08:59:46.61 ID:frE1CMra0
Intel Macの私は?

102: 名無しさん 2023/11/30(木) 12:28:04.59 ID:eDhwKKMs0
>>8
安心しろ
おらもだから

おすすめ記事

10: 名無しさん 2023/11/30(木) 09:01:15.73 ID:VSCxBlyq0
仕様だろ

12: 名無しさん 2023/11/30(木) 09:01:28.07 ID:oSc17pia0
林檎は安全だと豪語してた信者さんそっ閉じスレw

104: 名無しさん 2023/11/30(木) 12:41:02.41 ID:cdtCWGLQ0
>>12
シェアが低すぎてターゲットになりにくいだけなのに、OSが堅固だと洗脳されてるからなw

13: 名無しさん 2023/11/30(木) 09:02:30.91 ID:/VMRKqEA0
金返せ

14: 名無しさん 2023/11/30(木) 09:03:27.05 ID:rqUDVLbd0
Appleは知ってて何の対策もしてなかったのか
話聞く限り深刻な問題に聞こえるが

16: 名無しさん 2023/11/30(木) 09:04:17.36 ID:rwbrd7PV0
サファリなんか使う事ある?

17: 名無しさん 2023/11/30(木) 09:06:56.93 ID:3D7dwvYJ0
ついにMacも狙われるくらいの人権を得たのか?

18: 名無しさん 2023/11/30(木) 09:07:47.79 ID:SKhJLBYg0
株価落とすのやめて

24: 名無しさん 2023/11/30(木) 09:14:55.15 ID:Jytv2euk0
>>18
買っていいのは株だけと言われてたのに

19: 名無しさん 2023/11/30(木) 09:09:55.38 ID:WqhHr4TD0
Macbook全然売れてないらしいね😅

21: 名無しさん 2023/11/30(木) 09:13:30.57 ID:4P6hh6LY0
素直に魔改造Celeron使ってれば

26: 名無しさん 2023/11/30(木) 09:16:49.59 ID:WtaIwoNx0
エラッタなのかカーネルの脆弱性なのかハッキリ書け

70: 名無しさん 2023/11/30(木) 10:24:08.53 ID:IMcXz5zP0
>>26
両方だからパッチ修正は出来ない

27: 名無しさん 2023/11/30(木) 09:23:13.25 ID:M8n7vvBU0
そりゃ安全安心なPCなんてないだろ

28: 名無しさん 2023/11/30(木) 09:24:44.68 ID:9ubZeAOS0
先日AMDもやらかしたばかりだし、やっぱりintel一択ですよ

29: 名無しさん 2023/11/30(木) 09:25:08.33 ID:jQ7NnIEQ0
マックに脆弱性とかもう使う理由ないじゃんw

31: 名無しさん 2023/11/30(木) 09:30:20.17 ID:zyoM2/j40
>>29
アホ信者は性能とか脆弱性よりブランドとデザインが大事だから問題無いよ
スタバに行けばそういうアホが大量に居る

38: 名無しさん 2023/11/30(木) 09:44:30.96 ID:ewC2fzGz0
>>31
脆弱性を言い出したらMacOSどころかWindowsなんて全く使えなくなるだろ

45: 名無しさん 2023/11/30(木) 09:56:12.04 ID:G61f4nJW0
>>38
chromebookやwindowsPCはチップバラバラで外見からぱっと見で判別するのも難しい
アップル製品は画一的な性能なんで狙われやすい

30: 名無しさん 2023/11/30(木) 09:29:33.00 ID:G61f4nJW0
一般人だから機密情報とか扱ってないけどさ
脆弱性あるってことはカード情報扱えないってことよな

34: 名無しさん 2023/11/30(木) 09:34:37.90 ID:uvK/ASaY0
テレビに出てくるタレントが使うパソコンって ほぼ100%マックだ

37: 名無しさん 2023/11/30(木) 09:43:07.32 ID:ppoepDSS0
safari使うなって事かw
iPhoneでもChromeしか使ってない

39: 名無しさん 2023/11/30(木) 09:45:42.80 ID:7ZHXtrwL0
>>37
違うぞ
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

40: 名無しさん 2023/11/30(木) 09:46:02.24 ID:ppoepDSS0
>>39
あららw

46: 名無しさん 2023/11/30(木) 09:56:49.16 ID:K33nlkyH0
むしろiPhoneの脆弱性の話が出てこないほうがなんか裏があると思うわ

51: 名無しさん 2023/11/30(木) 10:01:54.99 ID:G61f4nJW0
>>46
> この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。

全部駄目じゃね?

59: 名無しさん 2023/11/30(木) 10:15:46.46 ID:roV/7Ki30
>>51
マイクロソフト「Edgeが優秀と証明されたな」

52: 名無しさん 2023/11/30(木) 10:02:13.86 ID:rzfruJBN0
あかんやん
リコールか?

57: 名無しさん 2023/11/30(木) 10:15:09.57 ID:Qyrqeh8r0
>>52
アップルが認めなきゃ脆弱性無かったことになるよ

53: 名無しさん 2023/11/30(木) 10:03:07.76 ID:4P6hh6LY0
intelMacしか勝たんのか…

54: 名無しさん 2023/11/30(木) 10:04:20.42 ID:4VYonfPy0
もう漢字トークでいいわ

55: 名無しさん 2023/11/30(木) 10:07:21.57 ID:Fs8mT7Ho0
Intelって凄かったんやな

56: 名無しさん 2023/11/30(木) 10:12:43.56 ID:4cjcAZsE0
>>55
Intel CPUはIntel CPUでMeltdown脆弱性とかがあったような…

63: 名無しさん 2023/11/30(木) 10:17:41.90 ID:9ubZeAOS0
>>56
これめちゃくちゃ騒がれたけど、この脆弱性を具体的に使えるようなマルウェアとかがが出なかったから
実際のところ問題にはならなかったよ。

60: 名無しさん 2023/11/30(木) 10:17:07.84 ID:51XX2wh/0
うわっ今日注文しようと思ってたけどやめるわ

61: 名無しさん 2023/11/30(木) 10:17:17.73 ID:R4TnZJmu0
セキュリティアップデートで対応できんのか?

76: 名無しさん 2023/11/30(木) 10:32:13.60 ID:lHaG0k1g0
信者「アップル製品は安全!」

81: 名無しさん 2023/11/30(木) 10:43:35.90 ID:cTd0kFzR0
クラウドでバックアップとか
pcの中身まで企業側が管理したがる社会が怖い

その前に高すぎる

おすすめ記事

You may also like...

『【悲報】新型MacBookでも機密情報が漏えい、2020年以降のApple製品全てに脆弱性』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す

CAPTCHA



Warning: Trying to access array offset on value of type null in /home/a-ankh/techsoku.com/public_html/wp-content/plugins/amazonjs/amazonjs.php on line 637