Процессоры Apple под угрозой новой атаки
Учёные разработали атаку по уязвимости в процессорах серий А и М от Apple, позволяющую красть содержимое почты, автозаполнение паролей и другие чувствительные данные. Названная iLeakage атака по сторонним каналам эксплуатирует функцию спекулятивного выполнения в процессорах. В общем, аналог Spectre шесть лет спустя.
Атак реализована в виде вредоносного сайта, который с помощью JavaScript открывает другой сайт на выбор злоумышленника, скажем, Gmail, и браузер рендерит оба через один процесс. Это и позволяет iLeakage вытянуть данные со скомпрометированной страницы. На Маках атака обходит защиту в Safari, на мобильных устройствах уязвимы все браузеры, так как дело в движке Apple Webkit. Между тем Apple планирует исправить уязвимость в ближайшем обновлении, а в силу технической сложности атака, скорее, представляет больше академический интерес. Подробнее о ней с техдеталями, видео и прочим на сайте исследователей.