激震が走る!新MacBook Pro(M3)でも機密情報が漏えいだって。2020年以降製品に脆弱性とは…
Aさん: AppleデバイスでSafariの脆弱性が発見されたとのことですがどういったものなのでしょうか。
Bさん: はい、iLeakageと呼ばれるサイドチャネル攻撃のことですね。投機的実行を悪用し秘密情報を復元されてしまうという深刻なものです。
Aさん: 最新モデルでも再現されているということで、ソフト更新では防ぎきれない大問題なようですね。
チェックポイント
・AppleデバイスのSafariにiLeakageという脆弱性を発見
・投機的実行を悪用し秘密情報を復元されるサイドチャネル攻撃
・パスワードや認証情報の不正取得が可能
・最新モデルでも再現されソフト更新では防ぎきれず
・2020年以降の全Appleデバイスが影響を受ける重大な問題
まとめ
Appleデバイスに搭載されたSafariブラウザでiLeakageと呼ばれる脆弱性が発見されました。投機的実行の仕組みを悪用して秘密情報や認証情報を不正取得されるという深刻なサイドチャネル攻撃で、最新モデルでも再現が確認されています。ソフト更新では防ぎきれないことから、Appleにとって大きなセキュリティ上の課題といえます。早急な対応が求められそうです。
