※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

【悲報】iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報告される… 実際に動作するデモ映像もあり

6か月前 2ちゃんねる・5ちゃんねる, IT・PC, コラム, ニュース, 悲報, 議論, 雑談 1

Photo:NEWSOKU BLOG - https://newsoku.blog/
Photo:NEWSOKU BLOG - https://newsoku.blog/
1 : 2023/10/26(木) 11:54:58.07

すべてのiPhoneおよびiPadや2020年以降に登場したApple Silicon搭載Macが対象となる攻撃手法「iLeakage」がジョージア工科大学の研究チームによって発見されました。iLeakageを悪用するウェブサイトにアクセスした場合、ウェブサービスのパスワードやメールなどの情報を盗み出されてしまいます。

iLeakage

iLeakage
ileakage.com

iLeakageは必要になる可能性のある処理を事前に行うことでCPU性能の向上を図る技術「投機的実行」を悪用するタイプの攻撃で、iPhoneやiPadに搭載されているAシリーズチップおよびMacや一部のiPadに搭載されてるMシリーズチップに対して有効です。このため、すべてのiPhoneおよびiPadと2020年以降に登場したMacはiLeakageによる攻撃の対象となり得ます。

(続きは↓でお読みください)
GIGAZINE
2023年10月26日 11時01分

iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報告される、実際に動作するデモ映像もあり
すべてのiPhoneおよびiPadや2020年以降に登場したApple Silicon搭載Macが対象となる攻撃手法「iLeakage」がジョージア工科大学の研究チームによって発見されました。iLeakageを悪用するウェブサイトにアクセスした場合、ウェブサービスのパスワードやメールなどの情報を盗み出されてしまいます。
gigazine.net
iLeakage Demo 1: Attacking Instagram and LastPass
iLeakage Demo 2: Gmail Inbox on Mobile Safari
iLeakage Demo 3: YouTube Watch History on iOS Chrome

26 : 2023/10/26(木) 12:11:46.84
>>1
ソースのgigazineって、何?

62 : 2023/10/26(木) 12:44:25.00
>>26
Gizmodoみたいなもんだよ

2 : 2023/10/26(木) 11:55:29.94
Android民勝ち

3 : 2023/10/26(木) 11:56:44.39
マック使ってる人はセキュリティ意識が高いよね。
実際のセキュリティレベルは低いけど。

45 : 2023/10/26(木) 12:28:11.85
>>3
昔からマカーはシェアが低いから狙われなかっただけなのに
アップル製品はセキュリティが高い!とバカな奴ばっかりだからな

4 : 2023/10/26(木) 11:57:25.01
ちゃんとiつけてるのは草

48 : 2023/10/26(木) 12:31:15.84
>>4
同じく思った。商標登録は無いかなw

70 : 2023/10/26(木) 12:51:28.17
>>4
わかりやすくていいね
名無しさんのおすすめ
6 : 2023/10/26(木) 11:59:00.58
これにはFBIもにっこり

7 : 2023/10/26(木) 11:59:17.00
バックドアがバレた

8 : 2023/10/26(木) 12:00:59.18
やはりipad正義よな

14 : 2023/10/26(木) 12:04:20.97

>>8
逃げられなかった…

>iPhoneやiPadに搭載されているAシリーズチップおよびMacや一部のiPadに搭載されてるMシリーズチップに対して有効です。
>このため、すべてのiPhoneおよびiPadと2020年以降に登場したMacはiLeakageによる攻撃の対象となり得ます。

18 : 2023/10/26(木) 12:06:06.10
>>14
この文章だと2020年リリースのインテル詰んでるMacも含むんかな?

56 : 2023/10/26(木) 12:36:22.72
>>18
intelはmプロセッサじゃないから対象外。

9 : 2023/10/26(木) 12:01:31.47
安全Apple製品w

10 : 2023/10/26(木) 12:01:57.15
intel macだから大丈夫だw

12 : 2023/10/26(木) 12:02:22.37
CPUの欠陥か…
対策は投機実行の制限で性能がガタ落ちとかなったりするんかね

13 : 2023/10/26(木) 12:03:12.79
EUのお陰でiPhoneは、App Store以外からインストール出来るようになったからな

15 : 2023/10/26(木) 12:04:33.04
リバースエンジニアリングする人っていつも思うが賢いな

52 : 2023/10/26(木) 12:33:10.00
>>15
中国「呼んだアル?」

16 : 2023/10/26(木) 12:05:01.15
ざまあ

17 : 2023/10/26(木) 12:06:03.77
もう一回言っとく
ざまあww

19 : 2023/10/26(木) 12:08:03.70

「ハァッ!!」ジャンプ

クルクルクル…

スタッ「ざまあw」

27 : 2023/10/26(木) 12:11:50.12
>>19
落ち着けよAndroid民www
俺もだが

36 : 2023/10/26(木) 12:19:40.34
>>27
iPhone信者「AndroidはセキュリティーがヤバいけどiPhoneはちゃんとしてるから」

20 : 2023/10/26(木) 12:08:30.17
ipodセーフ

21 : 2023/10/26(木) 12:08:31.56
「iPhoneはセキュリティがちゃんとしてる!」
ww

22 : 2023/10/26(木) 12:09:10.36
インテルの12世代より前のCPUが苦しんでた奴と類似の脆弱性か
対処すると性能大幅ダウンになるだろうな

23 : 2023/10/26(木) 12:09:11.36
HiSiliconのkirin cpuの泥から高視の見物

24 : 2023/10/26(木) 12:10:31.20
発見したのか?ほんとに

25 : 2023/10/26(木) 12:11:28.51
これヤバくない?

28 : 2023/10/26(木) 12:12:00.51
林檎信者は息してる?

29 : 2023/10/26(木) 12:12:56.57
こういうのどうやって見つけるのかね?
チップ開発関係者からのリーク?

30 : 2023/10/26(木) 12:13:41.63
これの対策で重くなるのか?

31 : 2023/10/26(木) 12:14:43.74

ズァァァ…(片足を天高く上げる

一気に四股を踏む

「ざまあw」

32 : 2023/10/26(木) 12:14:55.42
なんだサイトにアクセスする必要がありロックされたiPhoneのパスワード盗める訳じゃないのか
残念

33 : 2023/10/26(木) 12:16:09.08
macはウイルスとか大丈夫!
35 : 2023/10/26(木) 12:18:18.63
安全だと信じ切っていたから気がついたら大惨事
でもないか

37 : 2023/10/26(木) 12:19:55.19
初期化で盗まれるってことあるの?

38 : 2023/10/26(木) 12:20:21.89
iphoneはセキュリティが云々言っておきながらIntelから学んでなかったのか

40 : 2023/10/26(木) 12:22:48.83

マシな対策 Mac
OS Sonomaにアゲ
コマンドで以下
defaults write com.apple.Safari IncludeInternalDebugMenu 1
Safari使わない

マシな対策 iPhone
なし

41 : 2023/10/26(木) 12:23:02.43

信仰心があれば問題ないだろ
Apple神がそうあれかしと創り給うたんだから

あるいは新品に買い替えろという神託

42 : 2023/10/26(木) 12:23:30.49
サイトにアクセスするだけって、、、流石にソフト側でどうにかするだろ

43 : 2023/10/26(木) 12:26:33.59
まさか、iPhone使ってるようなセキュリティ意識ゼロのSEとかおらんよな?

44 : 2023/10/26(木) 12:27:10.55
>>43
社給はヤムヲエん

46 : 2023/10/26(木) 12:29:36.54
>>44
IPhone配る会社がヤバイやろw

47 : 2023/10/26(木) 12:30:22.79

ブラウザ経由の攻撃って厄介なんだよね

導入時に同意を求めてくるアプリのインストールとかとは違って
裏で勝手にJava scriptがダウンロードされて動いていたりするし

ブラウザで閲覧しているページの中に悪意のあるコードが紛れ込んでいたとしても
攻撃されているというリスクの認識が難しい

49 : 2023/10/26(木) 12:31:36.26
アップデートすればええんやで

54 : 2023/10/26(木) 12:35:03.08
>>49
アップデートでも治らん。

51 : 2023/10/26(木) 12:32:02.58
なんかもう2年後くらいには危なすぎてネット関係全部使えなくなってる未来が見える

55 : 2023/10/26(木) 12:36:07.64
数年前にインテルのCPUで騒いでた脆弱性と同じようなもんかね
どっかのメモリ領域が盗み見見られるの

58 : 2023/10/26(木) 12:37:05.06
>>55
あれは、ハイパースレッディングが原因だったはず。

57 : 2023/10/26(木) 12:36:41.97
もう終わりだよこの国

59 : 2023/10/26(木) 12:38:18.59

Appleはサードパーティのブラウザエンジン排除してるからな。
そのくせ自前のブラウザエンジンが低品質だから始末が悪い

AndroidはkiwiブラウザにuMatrix入れるとブラウザのありがたくない動きをある程度制限できる

60 : 2023/10/26(木) 12:38:30.11
アップル信者の信仰心が試されるな

61 : 2023/10/26(木) 12:40:32.29
iPhoneは安全(笑)じゃなかったのか

63 : 2023/10/26(木) 12:45:01.97
日本市場「apple神の製品の信徒の戦いに反対する、まさかそうは仰らないでしょう?神を信じなさい」

65 : 2023/10/26(木) 12:47:35.93
ほとんどのアメリカ人にとって日本語の文章は暗号なので気にしない

66 : 2023/10/26(木) 12:48:16.35
>>65
横文字に弱いのが救いかもな

67 : 2023/10/26(木) 12:48:47.17

> iLeakage

Appleの新製品かと思った

68 : 2023/10/26(木) 12:50:40.72
信頼済みサイト以外のJavaScript無効に出来ないの

83 : 2023/10/26(木) 14:36:05.18
>>68
アドオン使えるウェブブラウザにNoScript入れりゃ良い

69 : 2023/10/26(木) 12:51:07.76
それでOSのアップデートがきてたのか?
まだ対策できてないかな?

71 : 2023/10/26(木) 12:53:40.60
おまえらどうせLINE入れてるんだろw

74 : 2023/10/26(木) 13:00:55.22
投機的実行に起因する脆弱性ってIntelもやってたよな

75 : 2023/10/26(木) 13:14:55.47
ここ何年かはトラブル遭遇面倒で
大手と決まったウェブサイトしか見てないわ
それでも絶対じゃないけどよくわからん初見サイト行くよりはマシ

76 : 2023/10/26(木) 13:17:07.18
らまひたやさま

77 : 2023/10/26(木) 13:22:23.60
勝手口は三河屋が来るんで開けてるんだわ
79 : 2023/10/26(木) 14:00:46.16
意識低い系にようこそw

80 : 2023/10/26(木) 14:06:36.21
MacOSにしろiOSにしろ
とても簡単に侵入できる事は昔から有名
例えるなら塀さえない柱だけの家
なんでそこで悪さをしないのか、というと
してる悪いことも外から丸見えだから

82 : 2023/10/26(木) 14:26:44.33
シェアが増えれば狙われる
Appleも林檎守りなDefender作ったほうがいいんじゃね

84 : 2023/10/26(木) 15:01:55.09
今度出るM3ってマゾさんの略?

85 : 2023/10/26(木) 15:35:08.36
一時叩かれたintelの奴より酷くて草

86 : 2023/10/26(木) 15:35:44.98
中華メーカーのAndroid端末はOSにデフォルトで組み込まれてるじゃん

87 : 2023/10/26(木) 15:46:45.15
iPhone(笑)

引用元(本スレ):