AppleのSoCに新たな脆弱性、機密データ流出の存在

iPhone、iPad、Macに搭載されたシステム・オン・チップ（SoC）の一部に、特定の攻撃を仕掛けることでChromeやSafariブラウザからクレジットカード情報、位置情報、その他の機密データが流出する脆弱性が存在することが明らかになった。Appleは研究者からの脆弱性報告を確認しつつも、「ユーザーに当面のリスクをもたらすものではない」として対応を保留。ジョージア工科大学の研究者らは、以下の端末が影響を受けると指摘している。・2022年以降のMacラップトップ（MacBook Air、MacBook Pro）・2023年以降のMacデスクトップ（Mac Mini、iMac、Mac Stu…

• #Apple
• #Apple 該当の脆弱性を修正せず 未だ未修正

• #Apple製品 脆弱性の危険度 Apple幹部も認めている

• #Apple 新たな脆弱性 発覚
• #クレジットカード情報、位置情報、その他の機密データが流出する脆弱性
• #Apple 脆弱性確認も対応を保留
• #Mac
• #MacBook Air
• #iPhone

Appleシリコンのパッチ適用不可の脆弱性、「GoFetch」がMacを脅かす

AppleシリコンのMシリーズ（M1チップ・M2チップ・M3チップ）に備わった「データメモリ依存プリフェッチャー(DMP)」の脆弱性を利用し、メモリコンテンツとデータアドレスの混同を悪用してデータを盗み出すサイドチャネル攻撃「GoFetch」を研究チームが発見した。この攻撃により、暗号化操作時にMacから秘密鍵を抽出することが可能との事。脆弱性はチップのマイクロアーキテクチャ設計そのものに由来するため、パッチを適用する方法はないそうです。DMPには、本来は読み取られない場所にあるはずのデータをプリフェッチ対象として読み取ってしまう脆弱性「Augury」の存在が2022年に指摘されている。「Au…

• #Apple
• #Appleシリコン
• #Appleシリコン Mシリーズ M1 M2 M3 パッチ適用不可 脆弱性
• #Appleシリコン アーキテクチャ設計の問題 パッチ修正不可 脆弱性
• #Appleシリコン データメモリ依存プリフェッチャー DMP 脆弱性 Augury GoFetch
• #Appleシリコン 脆弱性 対策 DMP 使わない

• #Apple製品 脆弱性の危険度 Apple幹部も認めている

• #iPhone
• #Mac
• #GoFetch