研究人员披露了针对 Mac、iPad 和 iPhone 上 Safari 浏览器的瞬态执行旁路攻击,并将其命名为 iLeakage。利用 iLeakage,攻击者可以在用户浏览恶意网页时通过预测执行获取其它网页的敏感信息如密码。CPU 预测执行漏洞 Spectre 自六年前披露以来,虽然主要芯片供应商英特尔和 AMD 等公司采取了措施缓解漏洞,但新的漏洞利用仍然不断的被发现。iLeakage 利用的是苹果设备使用的 A 和 M 系列 CPU 的旁路漏洞,研究人员利用它成功恢复了 YouTube 观看历史记录和 Gmail 收件箱内容(登录状态下)以及密码管理器 LastPass 自动填充的 Instagram 密码。该漏洞预计影响所有苹果设备,苹果已经实现了缓解措施,但尚未默认启用,目前仅能在 macOS Ventura 13.0 以及更高版本中启用。
https://ileakage.com/