Μια πρόσφατη αποκάλυψη από ερευνητές ασφαλείας δείχνει ότι το πρόγραμμα περιήγησης Safari της Apple, που λειτουργεί με επεξεργαστές της σειράς A και M της εταιρείας, είναι ευάλωτο σε μια επίθεση, αποκαλύπτοντας κωδικούς πρόσβασης, περιεχόμενο Gmail και πολλά άλλα.
Η επίθεση, που ονομάζεται iLeakage, φαίνεται να είναι αρκετά ικανή όσον αφορά την έκθεση δεδομένων, παρόλο που η εκτέλεσή της απαιτεί τεχνογνωσία.
Η επίθεση iLeakage, αν εξηγηθεί με απλούστερους όρους, διαχειρίζεται μια ευπάθεια γνωστή σαν πλευρικό κανάλι (side channel). Τέτοιου είδους τρωτά σημεία εκθέτουν δεδομένα που βασίζονται σε υπολείμματα ή ίχνη από κρυφές μνήμες δεδομένων, μεταξύ άλλων.
Ένα ξεχωριστό χαρακτηριστικό των σύγχρονων CPU, γνωστών σαν speculative execution, είναι το side channel που χρησιμοποιείται. Αυτή η δυνατότητα, αν και κυκλοφόρησε για τη βελτίωση της απόδοσης, έχει γίνει το θεμέλιο για πάρα πολλές επιθέσεις τα τελευταία χρόνια.
Στην πρακτική εφαρμογή αυτής της ανακάλυψης, όταν μια ευαίσθητη συσκευή macOS ή iOS αποκτά πρόσβαση σε έναν ιστότοπο σαν το iLeakage, ο ιστότοπος ζητά από τη συσκευή να ανοίξει έναν άλλο ιστότοπο.
https://www.youtube.com/watch?v=Z2RtpN77H8o
Έτσι ο εισβολέας θα μπορούσε, θεωρητικά, να αποκτήσει πρόσβαση στα αρχεία προβολής του YouTube ενός χρήστη, στα περιεχόμενα ενός λογαριασμού Gmail ή ακόμα και σε κωδικούς πρόσβασης που συμπληρώνεται αυτόματα.
Ωστόσο, για να είναι πλήρως αποτελεσματικό το exploit, η συσκευή-στόχος πρέπει να περάσει πρώτα πέντε λεπτά στον κακόβουλο ιστότοπο για την δημιουργία προφίλ. Η εξαγωγή δεδομένων θα μπορούσε στη συνέχεια να διαρκέσει κατά μέσο όρο 30 επιπλέον δευτερόλεπτα.
