سرقت اطلاعات ایمیل و رمز عبور مرورگر سافاری کاربران اپل

کمیته رکن چهارم – کارشناسان امنیت سایبری یک حمله جدید سایبری به نام iLeakage را کشف کرده‌اند که طی آن اطلاعات ایمیل و رمزهای عبور ذخیره‌شده در مرورگر سافاری سرقت می‌شود.

حمله iLeakage که بر روی تمامی دستگاه‌های اخیر اپل قابل اجرا می‌باشد می‌تواند اطلاعات حساس را از مرورگر وب سافاری استخراج کرده و منجر به افشای آن‌ها شود. محققان دانشگاهی از روش جدیدی که از API جاوا اسکریپت window.open استفاده می‌کند و به صفحه مهاجم اجازه می‌دهد تا فضای آدرسی مشابه صفحات قربانی دلخواه را به اشتراک بگذارد، استفاده کرده‌اند.

کد اثبات مفهوم برای این حمله در جاوا اسکریپت و WebAssembly ارائه شده است. همچنین ویدئویی منتشر شده است که در آن نشان داده می‌شود که چگونه پیام‌های جیمیل در مرورگر سافاری یک دستگاه آی‌پد با استفاده از حمله iLeakage بازیابی شدند. شرط اساسی برای انجام حمله این است که کاربر قربانی با صفحه مهاجم تعامل داشته باشد. محققان از همین روش جهت بازیابی رمز عبور یک حساب کاربری آزمایشی اینستاگرام استفاده کردند که به طور خودکار در مرورگر وب سافاری با استفاده از سرویس مدیریت رمز عبور LastPass درج شده بود.

محصولات تحت تأثیر
حمله iLeakage همه دستگاه‌های اپل را که از سال ۲۰۲۰ عرضه شده‌اند و از پردازنده‌های ARM سری A و سری M اپل پشتیبانی می‌کنند، تحت تاثیر قرار می‌دهد. به عبارت دیگر، تمام انواع دستگاه‌های iPhone و Mac تولیدی شرکت اپل از سال ۲۰۲۰ تحت تاثیر این حمله قرار گرفته‌اند. از این حمله می‌توان جهت بازیابی اطلاعات با دقت تقریباً زیاد از سافاری، فایرفاکس، Tor و Edge در iOS استفاده کرد. این حمله تا حد زیادی غیرقابل شناسایی است و هیچ ردی از خود بر روی سیستم قربانی به شکل log‌ها، باقی نمی‌گذارد (احتمالاً به غیر از ورود یک صفحه وب مهاجم به حافظه پنهان مرورگر). با این وجود، محققان تاکید می‌کنند که انجام این حمله دشوار است و به دانش پیشرفته‌ای نیاز دارد.

این حملات می‌توانند جهت نشت داده‌های حساس از پردازنده‌های مدرن مورد استفاده قرار گیرند. به عنوان نمونه دیگری از چنین حملات، می‌توان به کشف حمله RowPress که در واقع نوعی از حمله RowHammer به تراشه‌های DRAM است، اشاره نمود.

حمله iLeakage در ۱۲ سپتامبر ۲۰۲۲ به طور خصوصی به اپل گزارش شد و این شرکت اقدامات کاهشی زیر را برای macOS ارائه داده است:

۱) ترمینال را باز کنید و defaults write com.apple.Safari IncludeInternalDebugMenu 1 را اجرا کنید تا منوی Debug پنهان سافاری فعال شود.
۲) سافاری را باز کنید و به منوی Debug که به تازگی قابل مشاهده است بروید.
۳) گزینه WebKit Internal Features را انتخاب کنید.
۴) لیست را پیمایش کرده و گزینه Swap Processes on Cross-Site Window Open را فعال کنید.

باید توجه داشت که اعمال این تغییرات ممکن است باعث ایجاد برخی بی ثباتی‌ها در دستگاه کاربران شود. اگر کاربران بخواهند آن را غیرفعال کنند، می‌توانند از منوی Debug با اجرای دستور com.apple.Safari IncludeInternalDebugMenu 0 در ترمینال، این کار را انجام دهند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.