ภาพจาก Photo by Dmitry Chernyshov on Unsplash |
การสาธิตที่เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากการเปิดตัว MacBook ใหม่ แสดงให้เห็นว่าช่องโหว่ side-channel iLeakage ที่ค้นพบเมื่อเร็ว ๆ นี้ยังคงเป็นภัยคุกคามต่ออุปกรณ์ Apple
Kim ร่วมอยู่ในการค้นพบครั้งแรก โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์ที่ Apple ผลิตขึ้นตั้งแต่ปี 2020 ช่วยให้ผู้โจมตีสามารถเห็นสิ่งที่เกิดขึ้นบนเบราว์เซอร์ Safari ของเป้าหมาย
“ผู้โจมตีจากระยะไกลสามารถติดตั้ง iLeakage ได้โดยการโฮสต์เว็บเพจที่เป็นอันตรายที่พวกเขาควบคุม และเป้าหมายเพียงแค่ต้องไปที่เว็บเพจนั้น” Kim อธิบาย
“เนื่องจาก Safari ไม่สามารถแยกหน้าเว็บออกจากแหล่งที่มาที่แตกต่างกันได้อย่างเหมาะสม หน้าเว็บของผู้โจมตีจึงสามารถบังคับ Safari ให้วางหน้าเว็บเป้าหมายไว้ในพื้นที่ที่อยู่เดียวกันได้ ผู้โจมตีสามารถคาดเดาเพื่ออ่านความลับโดยพลการจากหน้าเป้าหมายในภายหลัง” ทีมงานได้เปิดเผยข้อค้นพบนี้ต่อ Apple ซึ่งได้เริ่มแก้ไขปัญหาดังกล่าวตั้งแต่ตอoนั้นแล้ว (แต่ตอนนี้ก็เหมือนยังมีปัญหาอยู่)
อ่านข่าวเต็มได้ที่: Georgia Tech Research