新MacBook Pro(M3)でも機密情報が漏えい。2020年以降製品に脆弱性があるとは…
AppleデバイスでSafariの脆弱性が発見されたとのことですが、iLeakageと呼ばれるサイドチャネル攻撃のことなんです。
投機的実行を悪用し秘密情報を復元されてしまうという深刻なもの。
投機的実行(speculative execution)とは、コンピュータの処理を高速化する手法の一つで、将来必要になるかもしれない処理を、(必要になると確定する前に)あらかじめ行い結果を用意しておくこと。
パスワードや認証情報などの漏えいリスクはあまりにも深刻です。
最新モデルのMacBookでも再現されているということで、ソフト更新では防ぎきれない大問題になっています。
重要ポイント
- AppleデバイスのSafariにiLeakageという脆弱性を発見
- 投機的実行を悪用し秘密情報を復元されるサイドチャネル攻撃
- パスワードや認証情報の不正取得が可能
- 最新モデルでも再現されソフト更新では防ぎきれず
- 2020年以降の全Appleデバイスが影響を受ける重大な問題
まとめ
Appleデバイスに搭載されたSafariブラウザでiLeakageと呼ばれる脆弱性が発見されました。
投機的実行の仕組みを悪用して秘密情報や認証情報を不正取得されるという深刻なサイドチャネル攻撃で、最新モデルでも再現が確認されています。
ソフト更新では防ぎきれないことから、Appleにとって大きなセキュリティ上の課題でしょう。
早急な対応を望みます。
参考:「iLeakage」がM3搭載MacBook Proを攻撃する様子
【追記】
Appleがセキュリティアップデートをリリース。
https://support.apple.com/ja-jp/103239
