Lukáš Petránek 
Útok iLeakage
Spectre nemůže zůstat mrtvý i přes četné pokusy Applu o jeho záplatu, s iLeakage nejnovějším útočným vektorem využívajícím spekulativní provádění demonstrované výzkumníky.
Přechod společnosti Apple na procesory Apple Silicon nezastavil spekulativní útoky na provedení. Dříve bylo prokázáno, že verze Spectre fungují s čipovými sadami Apple, včetně PACMAN a Meltdown.
Výzkumníci sdílející informace o nejnovějším exploitu nazvaném iLeakage říkají, že není známo, zda byl použit ve volné přírodě nebo ne. Útok je v zásadě nezjistitelný a jeho implementace vyžaduje minimální zdroje, ale vyžaduje pokročilé znalosti útoků na postranní kanály založené na prohlížeči a implementaci Safari.
iLeakage je významný, protože může přimět Safari vykreslit libovolnou webovou stránku a obnovit informace na ní prezentované. Výzkumníci demonstrují zvýšení přihlašovacích údajů Instagramu, dat doručené pošty Gmailu a historie sledování YouTube pomocí exploitu.
Exploit je přechodný postranní kanál, který se zaměřuje na Safari a jeho technologický stack. Ovlivňuje uživatele iPhone, iPad a Mac.
Uživatelé však nemusí panikařit. Budoucí aktualizace bude pravděpodobně řešit vektor útoku iLeakage a v macOS Safari již existuje přepínač, který zmírňuje iLeakage – i když je ve výchozím nastavení vypnutý.
Uživatelé, kteří mají zájem o aktivaci ochrany Safari, která je označena jako „nestabilní“, tak mohou učinit prostřednictvím Terminálu. Výzkumníci mají pokyny, jak tuto funkci povolit na svých webových stránkách iLeakage.
Apple byl o iLeakage informován 12. září 2022. Nyní, když je výzkum veřejný, může Apple urychlit opravu v budoucí aktualizaci operačního systému.
Zdroj: appleinsider.com
