26.10.2023, 00:36
Spezielles Problem, was noch nicht gelöst ist von apple. Es gibt noch keine updates für Safari or iOS Man kann ganz einfach gespeicherte Passwörter im Safari Browser hacken.
Hier der Artikel dazu
https://arstechnica.com/security/2023/10...-lot-more/
und hier das research paper von ileakage
https://ileakage.com/files/ileakage.pdf
By the way, über Intel Prozessoren seit 2012 geht es bei Windows und Linux Computern auch. Hatte dazu schon mal was gepostet auf Mastodon. Aber hier geht es um M Prozessoren bei MacOS mit Safari im speziellen.
Schon seit 2015 wird bei der Deutschen Welle für Journalisten nur spezielle Laptops mit tails
https://tails.net/
benutzt, weil man der Hardware nicht trauen konnte.
Später galt es für Qubes insbesondere und wird auch auf deren Seite nur diese Laptops empfohlen, wo man sicher sein kann, dass es keine sidechannel attacks gibt über die Prozessor Architektur. Es werden nur die hier genannten Laptops eingekauft für Auslandskorrespondenten
https://www.qubes-os.org/
Es spielt dabei keine Rolle, ob man VM benutzt und verschlüsselt, da der Angriff über die Prozessorarchitektur verläuft. Sowas geht auch über USB Schnittstellen.
Bei MacBooks dachte man seit den M Prozessoren, dass sie sicher wären, weil ja selbst lange für M Prozessoren keine Linux Distributionen verfügbar waren um sich mit der Architektur auszukennen. Jetzt wird es wahrscheinlich anders sein. Zumindest für M1 Macs wofür man jetzt Linux bekommt.
Hier der Artikel dazu
https://arstechnica.com/security/2023/10...-lot-more/
und hier das research paper von ileakage
https://ileakage.com/files/ileakage.pdf
By the way, über Intel Prozessoren seit 2012 geht es bei Windows und Linux Computern auch. Hatte dazu schon mal was gepostet auf Mastodon. Aber hier geht es um M Prozessoren bei MacOS mit Safari im speziellen.
Schon seit 2015 wird bei der Deutschen Welle für Journalisten nur spezielle Laptops mit tails
https://tails.net/
benutzt, weil man der Hardware nicht trauen konnte.
Später galt es für Qubes insbesondere und wird auch auf deren Seite nur diese Laptops empfohlen, wo man sicher sein kann, dass es keine sidechannel attacks gibt über die Prozessor Architektur. Es werden nur die hier genannten Laptops eingekauft für Auslandskorrespondenten
https://www.qubes-os.org/
Es spielt dabei keine Rolle, ob man VM benutzt und verschlüsselt, da der Angriff über die Prozessorarchitektur verläuft. Sowas geht auch über USB Schnittstellen.
Bei MacBooks dachte man seit den M Prozessoren, dass sie sicher wären, weil ja selbst lange für M Prozessoren keine Linux Distributionen verfügbar waren um sich mit der Architektur auszukennen. Jetzt wird es wahrscheinlich anders sein. Zumindest für M1 Macs wofür man jetzt Linux bekommt.