Az Apple nemrég új szoftververziót adott ki több termékéhez, amelyek számos biztonsági problémát orvosolnak, ugyanakkor a javítások közül hiányzik az iLeakage-nek keresztelt súlyos sebezhetőség kezelése.
Az iLeakage ún. side-channel típusú támadásra adhat módot, amely felhasználható arra, hogy a Safari böngészőből kiszivárogtasson olyan érzékeny információkat, mint például a jelszavak vagy Gmail üzenetek.
Az iLeakage a spekulatív végrehajtás, a processzor teljesítmény-optimalizálási funkciójának gyengeségét használja ki. A rendszer gyors működésének biztosítása érdekében majdnem minden modern CPU alkalmaz valamilyen teljesítményoptimalizálást, amivel próbálja megjósolni, hogy egy adott program mit fog csinálni a következő lépésben. Amint elkészül egy ilyen előrejelzés, a CPU előre végrehajtja az utasításokat, így azonnal rendelkezésre áll a válasz, ha szükség van rá. Ha a CPU felismeri, hogy téves volt a jóslata, akkor visszafordítja az összes változtatást, azonban néha a spekulatív végrehajtás nyomokat hagy a CPU-ban, és a gyorsítótárban.
Egy kiberbiztonsági kutatócsoport ilyen „nyomokat” használt arra, hogy bizonyítsa, a Safari böngészőt is lehet arra kényszeríteni, hogy érzékeny információkat hozzon nyilvánosságra. A demonstrációhoz egy speciális weboldalt készítettek, aminek a segítségével bemutták, hogy megnyitható például az Instagram, a Gmail, a YouTube vagy bármely más weboldal egy új fülön.
Jelenleg nincs hibajavítás az iLeakage-re, ugyanakkor a kutatók szerint egyrészt az Apple Mac-ek, telefonok és tabletek számára elérhető „Lock Down” mód azonban védelmet nyújthat ─ a jelentősen korlátozott működés árán ─, valamint azzal is, ha letiltjuk a böngésző JavaScript kódfuttatást. Ez szintén korlátozott működést eredményez, valószínűleg a legtöbb weboldal nem rendeltetésszerűen fog működni, sok közülük használhatatlanná válik.
Van egy harmadik lehetséges enyhítő intézkedés is, azonban ez csak macOS rendszeren érhető el. Ez a megkerülő megoldás instabilnak tekinthető, és az átlagos felhasználóknak kényelmetlenséget okozhat. Az intézkedés leírása itt tekinthető meg.
Jelenleg nincs bizonyíték arra, hogy az iLeakage-et aktívan ki is használnák.
