这是一个创建于 191 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们推出了 iLeakage ,这是一个针对 Mac 、iPad 和 iPhone 上的 Safari Web 浏览器的瞬态执行侧通道。iLeakage 表明,Spectre 攻击仍然具有相关性和可利用性,即使自发现以来经过近 6 年的努力来缓解它。我们展示了攻击者如何诱导 Safari 呈现任意网页,随后使用推测执行恢复其中存在的敏感信息。特别是,我们演示了 Safari 如何允许恶意网页从流行的高价值目标(例如 Gmail 收件箱内容)中恢复机密。最后,我们演示了密码的恢复,以防密码由凭证管理器自动填充。
在公开发布时,Apple 已在 Safari 中实施了 iLeakage 缓解措施。但是,默认情况下不启用此缓解措施,并且只能在 macOS 上启用它。此外,它被标记为不稳定。随着 Apple 推出更多 iOS 和 macOS 更新,我们将不断更新此常见问题解答。
总结:防不胜防,苹果接到这个漏洞一年了,都没有修复,iPhone 影响最大,mac 相信大家都很少用 Safari 浏览器吧。
 |
1
neiltroyer849 190 天前
谢谢转帖提醒。这种 side channel attach 触发感觉还是有点条件?比如要打开恶意网页的同时访问敏感网站,并且在伪造密码框里输入 credentials 。不过看 paper 好像也可以直接读内存里的内容所以 gmail 信息(如果网页打开的话)也可以读到。苹果似乎已经在桌面 Safari 上引入了一个实验性的 mitigation
|
|
2
neiltroyer849 190 天前
不过还没有 push 成默认选项。查了一下好像这个 mitigation 会 break 掉 Linux 上的一些实现。WebKit 在 Linux 上也是有些实例的,难崩
|
Select Language