사파리 브라우저만이 아니라 iOS에서 사용할 수 있는 모든 브라우저도 해당되는 문제
요약 : 보안 외신 해커뉴스에 의하면 애플 iOS와 iPadOS, 맥OS를 기반으로 하고 있는 시스템에 설치된 A시리즈 및 M시리즈 CPU들을 공략할 수 있는 새로운 부채널 공격 기법이 개발됐다고 한다. 이 공격 기법에는 아이리키지(iLeakage)라는 이름이 붙었다. 사파리 브라우저를 통해 특정 웹 페이지를 로딩할 경우 취약점을 발동시켜 익스플로잇 할 수 있게 되며, 이를 통해 사파리에 저장된 민감한 정보들을 탈취할 수 있다고 한다. 공격자가 피해자를 꼬드겨 특정 웹사이트로 접속하게 한다면, 피해자의 지메일이나 크리덴셜 등을 훔치는 게 가능하다.
[이미지 = gettyimagesbank]
배경 : A-시리즈와 M-시리즈 칩셋들은 애플에서 직접 만든 고성능 CPU들이며, 이 생태계에서 스펙터(Spectre)와 유사한 부채널 공격 기법이 발견된 건 처음이다. 이 수법은 사파리만이 아니라 iOS와 iPadOS용으로 개발된 모든 브라우저에서도 통하는 것으로 분석되고 있다. 스펙터는 CPU의 성능을 높여주는 기능인 ‘추측 실행’과 관련이 있고, 이번 공격 기법도 마찬가지라고 한다.
말말말 : “이번에 발굴된 부채널 공격 기법이 실제 상황에서 사용될 가능성은 낮아 보입니다. 하지만 하드웨어에서 계속해서 익스플로잇 가능한 취약점이 나오고 있다는 것은 분명한 사실입니다.” -조지아공과대학-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 애플 iOS와 iPadOS, 맥OS를 기반으로 하고 있는 시스템에 설치된 A시리즈 및 M시리즈 CPU들을 공략할 수 있는 새로운 부채널 공격 기법이 개발됐다고 한다. 이 공격 기법에는 아이리키지(iLeakage)라는 이름이 붙었다. 사파리 브라우저를 통해 특정 웹 페이지를 로딩할 경우 취약점을 발동시켜 익스플로잇 할 수 있게 되며, 이를 통해 사파리에 저장된 민감한 정보들을 탈취할 수 있다고 한다. 공격자가 피해자를 꼬드겨 특정 웹사이트로 접속하게 한다면, 피해자의 지메일이나 크리덴셜 등을 훔치는 게 가능하다.
[이미지 = gettyimagesbank]
배경 : A-시리즈와 M-시리즈 칩셋들은 애플에서 직접 만든 고성능 CPU들이며, 이 생태계에서 스펙터(Spectre)와 유사한 부채널 공격 기법이 발견된 건 처음이다. 이 수법은 사파리만이 아니라 iOS와 iPadOS용으로 개발된 모든 브라우저에서도 통하는 것으로 분석되고 있다. 스펙터는 CPU의 성능을 높여주는 기능인 ‘추측 실행’과 관련이 있고, 이번 공격 기법도 마찬가지라고 한다.
말말말 : “이번에 발굴된 부채널 공격 기법이 실제 상황에서 사용될 가능성은 낮아 보입니다. 하지만 하드웨어에서 계속해서 익스플로잇 가능한 취약점이 나오고 있다는 것은 분명한 사실입니다.” -조지아공과대학-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)