セキュリティ

AppleのAおよびMチップにブラウザでGmailやiCloudカレンダーにアクセスすると機密データが流出する脆弱性が存在することが発覚


iPhone、iPad、Macに搭載されたシステム・オン・チップ(SoC)の一部に、特定の攻撃を仕掛けることでChromeやSafariブラウザからクレジットカード情報、位置情報、その他の機密データが流出する脆弱(ぜいじゃく)性が存在することが明らかになりました。Appleは研究者からの脆弱性報告を確認しつつも、「ユーザーに当面のリスクをもたらすものではない」として対応を保留しています。

SLAP and FLOP
https://predictors.fail/

New Apple CPU side-channel attacks steal data from browsers
https://www.bleepingcomputer.com/news/security/new-apple-cpu-side-channel-attack-steals-data-from-browsers/

Apple chips can be hacked to leak secrets from Gmail, iCloud, and more - Ars Technica
https://arstechnica.com/security/2025/01/newly-discovered-flaws-in-apple-chips-leak-secrets-in-safari-and-chrome/

今回発見された脆弱性は、Appleの「A」および「M」シリーズSoCの後期世代に影響を与えるものです。脆弱性を発見したジョージア工科大学の研究者らは「SLAP」と「FLOP」という2つの攻撃手法を考案し、脆弱性について解説しました。


SLAPとFLOPは、いずれも「投機的実行」と呼ばれるCPUのパフォーマンス向上機能を利用した攻撃です。投機的実行は複数の命令を同時に実行することにより処理を高速化する機能で、CPUはパフォーマンスを向上するために最も可能性が高いと思われる命令の分岐先を予測し、その予測に基づいて命令処理を前もって実行します。命令の分岐を投機的に予測して実行するため、投機的実行と呼ばれます。

SLAPはM2/A15以降のチップに影響を与える攻撃です。

M2/A15以降のチップには、過去のメモリアクセスパターンに基づいて次にデータを取得するメモリアドレスをCPUが推測し、性能を向上させる、「ロードアドレス予測機能(LAP)」が備わっています。しかし、LAPの推測が誤っていた場合、CPUは投機的実行のもとで本来アクセスされるはずのない境界外のデータに対して計算を行うことがわかっており、これにより権限のない遠隔の攻撃者がSafariブラウザを通じてメールの内容や閲覧履歴を復元できる可能性があるとのことです。


FLOPはM3/A17以降のチップに影響を与える攻撃です。

M3/A17以降のチップには、CPUコアがメモリサブシステムから返されるデータ値を実際に利用可能になる前に推測し、データ依存のパフォーマンスを向上させる、「ロードバリュー予測機能(LVP)」が備わっています。LVPが推測を誤ると、CPUは投機的実行のもとで不正確なデータに対して計算を行ってしまい、これによりメモリの安全性を保証する重要なチェックが回避され、メモリに格納された機密データを漏らす攻撃経路が開かれます。この影響で、攻撃者がSafariおよびChromeブラウザを通じて位置情報履歴やカレンダーに登録したイベント、クレジットカード情報を復元できる可能性があるそうです。


ジョージア工科大学の研究者らは、以下の端末が影響を受けると指摘しています。
・2022年以降のMacラップトップ(MacBook Air、MacBook Pro)
・2023年以降のMacデスクトップ(Mac Mini、iMac、Mac Studio、Mac Pro)
・2021年9月以降のiPad Pro、iPad Air、iPad Mini
・2021年9月以降のiPhone(iPhone 13、iPhone 14、iPhone 15、iPhone 16、iPhone SE 第3世代)

研究者らによると、他のメーカーのチップもLVPとLAPを使用している疑いがあり、同様の攻撃に対して脆弱である可能性があるほか、Firefoxなど他のブラウザが影響を受けるかどうかも今回の研究でテストされていないためわからないといいます。

研究者らは2024年5月24日にSLAPを、9月3日にFLOPをAppleに対して通知しており、Appleは「問題に対処する予定」と返答しましたが、テクノロジー系メディアのBleeping ComputerによるとAppleは「我々の分析によれば、この問題はユーザーに当面のリスクをもたらすものではないと考えています」「今回のコンセプトの実証により脅威に対する我々の理解が深まりました。研究者のコラボレーションに感謝したいと思います」との声明を出しているとのことです。

この記事のタイトルとURLをコピーする

・関連記事
Appleが写真を勝手に送信する「拡張ビジュアル検索」を密かに追加したのはプライバシーの侵害だという批判 - GIGAZINE

Apple Vision Proでユーザーの視線を追跡してパスワードを盗み取る攻撃「GAZEploit」が発見される - GIGAZINE

macOS用Excel・Outlook・PowerPoint・Teams・Word・OneNoteなどのMicrosoft製アプリの脆弱性でマイクやカメラに無断でアクセスされる可能性 - GIGAZINE

300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに - GIGAZINE

AirPodsに外部から簡単にアクセスされる脆弱性が発見される、Appleはすでにファームウェアアップデートを配信済み - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1p_kr

You can read the machine translated English article It has been discovered that Apple's ….