Ataque ‘iLeakage’ Pode Forçar o Safari da Apple a Revelar Senhas

Um grupo de pesquisadores acadêmicos desenvolveu um ataque de execução especulativa chamado “iLeakage” que pode extrair dados sensíveis, como senhas e e-mails, em dispositivos Apple recentes através do navegador Safari.

iLeakage foi desenvolvido por uma equipe de acadêmicos do Georgia Tech, da Universidade de Michigan e da Ruhr University Bochum após uma extensa análise da resiliência de canal lateral do Safari. Eles também publicaram um artigo e um site alertando os usuários sobre a ameaça.

Este ataque é a primeira demonstração de um ataque de execução especulativa contra CPUs Apple Silicon e o navegador Safari. A vulnerabilidade afeta Macs e iPhones de 2020 em diante que foram construídos com os chips A-series e M-series baseados em Arm da Apple.

Os pesquisadores criaram um exploit de prova de conceito implementando o iLeakage como um site malicioso que pode explorar uma vulnerabilidade de canal lateral no silício nativo da Apple (CPUs A-series e M-series) executando dispositivos iOS e macOS, permitindo o vazamento de dados.

Eles conseguiram isso abusando da política de isolamento de sites do Safari, demonstrando uma nova técnica que permite que a página do atacante compartilhe o espaço de endereço com páginas de vítimas arbitrárias ao abri-las usando a API JavaScript window.open.

Ao construir conjuntos de evacuação no navegador e contornar as mitigação de temporizador do Safari, os pesquisadores conseguiram finalmente contornar os contramedidas de endereçamento comprimido de 35 bits da Apple e de envenenamento de valor usando confusão de tipo especulativa, permitindo assim que os pesquisadores vazassem dados sensíveis, como senhas e e-mails, de um Mac ou iPhone alvo.

“Assim, criamos uma página de atacante que vincula window.open a um listener de evento onmouseover, permitindo-nos abrir qualquer página da web em nosso espaço de endereço sempre que o alvo tiver o cursor do mouse na página”, diz o artigo de pesquisa da equipe.

“Observamos que mesmo se o alvo fechar a página aberta, o conteúdo na memória não é limpo imediatamente, permitindo que nosso ataque continue revelando segredos.”

O ataque iLeakage é executado usando JavaScript e WebAssembly, as duas linguagens de programação para entrega de conteúdo dinâmico na web.

Como mostrado em vídeos de demonstração ( 1)( 2)( 3), os pesquisadores conseguiram recuperar mensagens do Gmail no Safari executando um iPad e uma senha de conta de teste do Instagram que foi preenchida automaticamente no navegador Safari usando o serviço de gerenciamento de senhas LastPass, bem como o histórico de visualização do YouTube do Chrome para iOS.

“Mostramos como um atacante pode induzir o Safari a renderizar uma página da web arbitrária, recuperando posteriormente informações sensíveis presentes nela usando execução especulativa”, escreveram os pesquisadores em um site informativo.

“Em particular, demonstramos como o Safari permite que uma página da web maliciosa recupere segredos de alvos populares de alto valor, como o conteúdo da caixa de entrada do Gmail. Finalmente, demonstramos a recuperação de senhas, caso estas sejam preenchidas automaticamente por gerenciadores de credenciais.”

De acordo com os pesquisadores, a falha tem o potencial de afetar todos os navegadores no iOS devido à política da Apple que exige que todos os navegadores de terceiros no iOS usem seu mecanismo WebKit. Felizmente, este ataque de execução especulativa requer um alto nível de conhecimento técnico, razão pela qual não atrai criminosos cibernéticos.

A Apple foi notificada sobre a vulnerabilidade pelos pesquisadores em 12 de setembro de 2022. Desde então, a empresa implementou apenas um método de mitigação manual para macOS para proteger os usuários, diz a equipe. Além disso, a mitigação funciona contra Macs apenas quando executando o Safari.

A Apple afirma estar ciente da vulnerabilidade e garante uma correção mais permanente que será incluída em uma futura atualização de software. Você pode visitar a página do iLeakage para instruções sobre como ativar a mitigação.

“Quando a Apple implementar a mitigação em produção, esperamos que ela proteja completamente os usuários de nosso ataque”, acrescentou Jason Kim, um estudante de doutorado no Georgia Tech, que trabalhou na equipe.

“Não recebemos notícias da Apple sobre como sua mitigação afeta os benchmarks de desempenho do navegador, ou quando as mitigação serão implantadas para os clientes.”