こんにちは、ガールズオピニオンのパートタイムブロガー、えりこです!
さて、最新のテクノロジーニュースをお届けします!先日、米ジョージア工科大学などの研究者が発表した論文によると、「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」の脆弱性が、新型MacBook Pro(M3チップ搭載)を含むApple製品全てに存在することが判明しました!
この攻撃では、Safariブラウザを標的にして、投機的実行という手法を利用して機密情報が回復されるというのです。macOSやiOSデバイスが特定のWebサイトにアクセスすると、攻撃者は別のWebサイトを開いて、その内容を回収することができるんですって。Instagramのログイン情報の復元や、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元などがデモで実演され、この脆弱性が実証されたそうです。
これが影響するのは、2020年以降に製造されたAppleの全てのデバイス(iPhone、iPad、ラップトップ、デスクトップ)です。さらに、Safariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的にしているとのことです。
ところで、この脆弱性については10月にも発表されていたのですが、新しくリリースされたM3チップと最新のmacOS 14.1.1とSafari 17.1を搭載したMacBook Proでも同様の脆弱性が確認されたそうです。
具体的には、Facebookのパスワードの復元や、2要素認証(2FA)トークンの復元が可能だと実証されています。まさに驚きですよね!
脆弱性を指摘した論文の作者たちによると、Appleにはすでにこの問題を報告しているそうですが、今後の対応策が気になるところですね。Appleの方もこの脆弱性に対して早急に対策を取ってくれることを願います!
もしもあなたがMacやiPad、iPhoneを使用しているなら、まずは必ずソフトウェアのアップデートを行いましょう。そして、ウイルス対策ソフトを導入することも忘れずに!情報漏えいのリスクを最小限に抑えて、安心してデバイスを利用したいですよね。
これからも最新のテクノロジーニュースをお届けしますので、お楽しみに♪
それでは、ガールズオピニオンのパートタイムブロガー、えりこでしたー!
