Apple-sårbarhet kan läcka data via webbläsaren

Det jag tycker sticker ut lite här jämfört många andra sårbarheter kopplade till spekulativ exekvering är att man i det här fallet gått direkt på webbläsarbaserade attacker.

Förmodligen en indikation att det är lättare att utnyttja än en del annat, om webbläsarmiljön inte känns begränsande för att få det att öht fungera?

Ja, det här låter ju som något som faktiskt skulle kunna utnyttjas till skillnad från mycket av de andra sårbarheterna som mest känns som teoretiska övningar. När det krävs fysisk tillgång till datorn mm.

Bring it on! Mina MacBooks är äldre än så!

Edit: Som vanligt känns det bra med NoScript i webbläsaren.

Tror ingen av de uppmärksammade sårbarheterna som handlat om spekulativ exekvering krävt *fysisk tillgång* till datorn iofs, det låter som en konstig koppling.

Däremot verkar ju iaf en del sårbarheter krävt en mer kontrollerad miljö, och ibland då med intrycket att man mer eller mindre redan behöver ha kontroll över datorn (oavsett fysisk tillgång) för att få till alla förutsättningarna.

Men ja, denna typ av attack är ju just vad jag upplever alltför lättvindigt brukar viftats bort med typ "det där är bara något som händer i delade miljöer där man inte har kontroll över vilken kod som körs, typ virtualisering i det s.k. molnet, inget som berör vanliga datoranvändare"; webbläsarens eviga körande av främmande kod är i grund och botten ett exempel på samma riskkategori, även om webbläsaren är en annan miljö som medför sina egna begränsningar. Det är mer detaljerna kring hur sårbarheten kan nyttjas som avgör om den går att få till även den vägen.

Kasst av Apple att ta så lång tid på sig (säger jag som använder nästan enbart Apple). Samtidigt såg jag en väldigt bra quote på ämnet.

"Du kan ha en snabb CPU, eller en säker CPU, välj en av dom". Vilket senaste åren kanske gjort gällande väldigt tydligt.

Det dröjer inte länge innan nästa artikel om Android eller Windows.

Det jag gör är att jag har några Appleenehter, på dessa finns inget speciellt inte ens mitt personliga mailkonto. Men genom att inte ha några speciellt på dem så kan man ladda hem populära spel från Apples Appstore utan att riskera så mycket.

Det finns 2st problem med detta tankesätt. 1: kostar pengar att köpa. 2: man skulle behöva en assistent som bär med sig dessa åt en utöver ens andra enheter.

Tja ska du vara helt säker så ska du ju inte ha något mailkonto alls, varken på Apple, Windows, Android eller brödrosten. Allt kan ju bli hackat på ett eller annat sätt (och om det inte kan bli det idag så kan det hända i morgon).

och aldrig gå ut om kvällarna inte heller skaffa barn som kan hitta på dumheter.
Och resultatet blir ett tråkigt liv. Men man försöka göra något mellan. I mitt fall testar jag spel och annat på enheter som det inte finns så mycket på. Det finns dock de två problemen som jag nämnde.
Där man inte ska underskatta att det är jobbigt att släppa på flera enheter.

Ja tror inte du skulle riskera särskilt mycket även om du hade en massa personliga konton på enheterna. Många miljoner människor har det utan att bli drabbade av något. Jag är en av dem.

Men visst finns det alltid en risk med allt. Frågan är väl snarare hur sannolikt det är att man skulle drabbas och överlag skulle jag säga att risken är minimal så länge man själv inte aktivt gör något misstag och går på något lurt mejl eller liknande. Men givetvis inte fel att hänga med och hålla sida enheter uppdaterade även om så klart sannolikt finns oupptäckta säkerhetshål även i den version man uppdaterar till.

Tyvärr är inte buggar som läcker data om användaren värda så mycket så det var inte så otippat att det var forskare som hittade den och rapporterade.

Buggarna man själv vill rapportera är de som påverkar samtliga användare och går att utföra/återskapa utan några tekniska kunskaper, de ger generellt större bounty.

Finns tydligen stöd i HW för att mitigera dessa problem. Behöver bara fixas i webläsarna.
(brasklapp för M4)
https://social.treehouse.systems/@marcan/113914534615474981