ספקטר לא יכול להישאר מת למרות ניסיונות רבים של אפל לתקן אותו, עם iLeakage וקטור ההתקפה האחרון לניצול ביצוע ספקולטיבי שהדגימו חוקרים.
המעבר של אפל לאפל סיליקוןמעבדים לא הפריעו להתקפות ביצוע ספקולטיביות. בעבר, גרסאות של Spectre הוכחו כעובדות עם ערכות השבבים של אפל, כוללפקמןוהתמוטטות.
חוקריםשיתוף מידעעל הניצול האחרון, המכונה iLeakage, אומרים שלא ידוע אם נעשה בו שימוש בטבע או לא. ההתקפה היא בעצם בלתי ניתנת לזיהוי ודורשת משאבים מינימליים ליישום, אך דורשת ידע מתקדם של התקפות ערוצים צדדיים מבוססי דפדפןספאריהיישום של.
iLeakage הוא משמעותי מכיוון שהוא יכול לגרום לספארי לעבד דף אינטרנט שרירותי ולשחזר מידע המוצג בתוכו. החוקרים מדגימים הרמת אישורי אינסטגרם, נתוני תיבת דואר נכנס של Gmail והיסטוריית צפייה ב-YouTube עם הניצול.
הניצול הוא ערוץ צד לביצוע חולף המכוון לספארי ולמחסנית הטכנולוגיה שלו. זה משפיעאייפון,אייפד, ומקמשתמשים.
משתמשים לא צריכים להיכנס לפאניקה לגבי iLeakage. עדכון עתידי ככל הנראה יתייחס לווקטור ההתקפה של iLeakage, וכבר ישנו מעברmacOSספארי שמפחית את iLeakage - אם כי הוא כבוי כברירת מחדל.
אפל סימנה את ההגדרה כ"לא יציבה", אז הפעל אותה על אחריותך בלבד. החוקרים ממליצים לעדכן ל-macOS Sonoma במידת האפשר, אבל יש מסלול שמשתמשים יכולים לקחת גם עבור macOS Ventura.
עבור macOS Sonoma:
- פתח את אפליקציית Terminal
- הדבק את הפקודה הבאה:
defaults write com.apple.Safari IncludeInternalDebugMenu 1 - לחץ על החזרה
עבור macOS Ventura ומעלה:
- הורד את הגרסה של Safari Technology Preview התואמת את גרסת ה-macOS שלך מ-Appleדף הורדה
- פתח את תוכנית ההתקנה ופעל לפי ההוראות עד להתקנה של ה-Safari Technology Preview
- פתח את אפליקציית Terminal
- הדבק את הפקודה הבאה:
defaults write com.apple.SafariTechnologyPreview IncludeInternalDebugMenu 1 - לחץ על החזרה
אפשר את התהליך
כעת, לאחר שתפריט איתור הבאגים הנסתר של Safari מופעל, בצע את השלבים הבאים.
- פתח את Safari ובחר "Debug" משורת התפריטים
- בחר "תכונות פנימיות של WebKit"
- גלול מטה ולחץ על "החלפת תהליכים בחלון חוצה אתרים פתוח"
אם תיבת הסימון תילחץ, ההגנה מופעלת ב-macOS.
הבורר אינו זמין בהגדרות iOS או iPadOS, אך מיתוג דומה עבור "החלפת תהליכים בניווט חוצה אתרים" מופעל כברירת מחדל באייפון שלנו עם iOS 17.1. לא ברור אם החלפת המצב הזו עוזרת למתן התקפות הוצאה להורג ספקולטיביות, אבל רצינו לציין את קיומו.
אפל קיבלה הודעה על iLeakage ב-12 בספטמבר 2022. כעת, כשהמחקר פומבי, אפל עשויה לזרז תיקון בעדכון מערכת הפעלה עתידי.
![אפל משחררת את OS X 10.11 El Capitan בטא החמישית למפתחים [u]](https://photos5.appleinsider.com/archive/gallery/13711-8725-13161-7708-osxelcapitan-splitscreen-l-xl.jpg)
