Durch eine Schwachstelle in Apple-CPUs der A- und M-Serie lassen sich sensible Daten abgreifen. Der Angriff erfolgt über den Webbrowser Safari.

Ein vierköpfiges Forscherteam hat kürzlich einen neuen Spectre-basierten Seitenkanalangriff vorgestellt, den es als iLeakage bezeichnet und durch den es möglich ist, von verschiedenen Apple-Geräten über den Safari-Browser sensible Nutzerdaten abzugreifen. Wie die Entdecker auf einer Informationsseite erklären, lässt sich der Angriff auf sämtlichen MacOS- und iOS-basierten Geräten ausführen, in denen eine CPU aus Apples A- oder M-Serie verbaut ist, was letztendlich auf unzählige Macs, iPhones und iPads zutrifft.

Wir zeigen, wie ein Angreifer Safari dazu bringen kann, eine beliebige Webseite zu rendern und anschließend mithilfe von spekulativer Ausführung vertrauliche Informationen darin zu finden

... erklären die Forscher auf ihrer Webseite und untermauern ihre Behauptung durch eine Reihe von Videos.