Um grupo de pesquisadores de segurança da informação descobriu uma vulnerabilidade em produtos Apple, explorando a qual invasores podem roubar dados confidenciais do navegador Safari. A vulnerabilidade, chamada iLeakage, afeta dispositivos iOS e macOS equipados com processadores proprietários das séries A e M da Apple.
A vulnerabilidade iLeakage explora o recurso de execução especulativa, que permite ao processador pré-buscar instruções para reduzir o tempo de carregamento de dados. Durante a operação, esta função pode processar dados confidenciais que podem ser acessados por invasores por meio de um ataque de canal lateral.
Para explorar a vulnerabilidade do iLeakage, os pesquisadores criaram um site malicioso. Quando o proprietário de um dispositivo vulnerável visita este recurso usando a API JavaScript, outro site é aberto secretamente, que exibe os dados exibidos ao usuário na janela principal. Devido a isso, os invasores conseguem acessar qualquer informação confidencial que a vítima do ataque insira por meio do navegador Safari em seu Mac ou iPhone.
Os pesquisadores publicaram vários vídeos demonstrando como a vulnerabilidade iLeakage pode ser usada para roubar dados. Em particular, usando esta vulnerabilidade, eles conseguiram obter acesso ao conteúdo da caixa de entrada do Gmail da vítima e também restauraram o histórico de visualização do YouTube no dispositivo alvo e roubaram os dados de login do Instagram✴, que foram armazenados no Safari e inseridos automaticamente pelo o navegador nos campos apropriados durante a autorização.
Observa-se que a vulnerabilidade iLeakage afeta não apenas o Safari, mas também outros navegadores para iOS. Isso se deve ao fato de que a Apple exige que desenvolvedores de navegadores terceirizados usem o mecanismo WebKit em seus produtos. A boa notícia é que a vulnerabilidade iLeakage requer um alto nível de conhecimento técnico para executar um ataque, o que talvez seja a principal razão pela qual os ataques especulativos de execução de comandos se tornaram menos populares na comunidade cibercriminosa.
Os pesquisadores notificaram a Apple sobre o problema em setembro de 2022. Porém, desde então a empresa desenvolveu apenas uma “correção” que deve ser ativada manualmente. Neste contexto, a Apple anunciou a sua intenção de lançar um patch para corrigir esta vulnerabilidade. Segundo relatos, ele será incluído no próximo pacote de atualização de software.