Um grupo de acadêmicos desenvolveu um ataque de canal lateral inovador chamado iLeakage, que explora uma vulnerabilidade nos CPUs das séries A e M da Apple, afetando dispositivos iOS, iPadOS e macOS.

O ataque permite a extração de informações sensíveis do navegador Safari. Em um cenário prático, a vulnerabilidade poderia ser explorada para recuperar o conteúdo da caixa de entrada do Gmail e até mesmo senhas preenchidas automaticamente por gerenciadores de credenciais.

iLeakage é o primeiro caso de um ataque de execução especulativa ao estilo Spectre contra CPUs Apple Silicon e também afeta todos os navegadores de terceiros disponíveis para iOS e iPadOS.

A Apple foi notificada sobre as descobertas em 12 de setembro de 2022. O problema afeta todos os dispositivos Apple lançados a partir de 2020 que são alimentados pelos processadores ARM das séries A e M da Apple.

Embora as chances de essa vulnerabilidade ser usada em ataques práticos sejam improváveis devido à expertise técnica necessária, a pesquisa destaca as ameaças contínuas representadas por vulnerabilidades de hardware.