วันพฤหัสบดีที่ 2 พฤศจิกายน พ.ศ. 2566

เว็บเบราว์เซอร์ Safari ของ Apple ยังเสี่ยงต่อการจู่โจม Spectre

mobile-web-browser
ภาพจาก  Ruhr-Universität Bochum (Germany)

นักวิจัยจาก Ruhr University ในเยอรมนี Georgia Institute of Technology และ University of Michigan พบว่าระบบ Mac และ iOS ของ Apple ยังคงเสี่ยงต่อการถูกโจมตีที่เหมือนกับ Spectre ในปี 2018 ซึ่งใช้ช่องโหว่ของฮาร์ดแวร์ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญได้

นักวิจัยแสดงให้เห็นว่าช่องโหว่นี้สามารถใช้เข้าถึงรหัสผ่านอีเมล และข้อมูลตำแหน่งผ่านทางเบราว์เซอร์ Safari ของ Apple

ในการโจมตี "iLeakage" ใหม่ ผู้ใช้จะถูกส่งไปยังเว็บไซต์ที่ควบคุมโดยผู้โจมตี ซึ่งอนุญาตให้ผู้โจมตีเปิดแอปอีเมลของผู้ใช้และอ่านเนื้อหาในกล่องจดหมายของพวกเขา หรือเปิดเว็บไซต์อื่นและใช้ข้อมูลการเข้าสู่ระบบที่จัดเก็บไว้ใน ตัวจัดการรหัสผ่าน LastPass ถ้าเปิดใช้งานการป้อนอัตโนมัติไว้

ช่องโหว่นี้ทำให้ผู้โจมตีสามารถดึงข้อมูลหน่วยความจำที่ละเอียดอ่อนจาก โพรเซสที่หน่วยประมวลผลกลาง (CPU) ทำงานเสร็จสิ้นไปแล้ว

อ่านข่าวเต็มได้ที่: Ruhr-Universität Bochum (Germany)


ไม่มีความคิดเห็น:

แสดงความคิดเห็น