O navegador Safari da Apple está sob ameaça de um ataque de canal lateral conhecido como iLeakage. Este ataque explora a execução especulativa, um mecanismo pelo qual um processador carrega instruções na pipeline de instruções antes que um alvo de ramificação seja determinado. Isso permite que os hackers acessem dados extremamente sensíveis armazenados na memória do computador.
O que é o iLeakage?
O iLeakage é um ataque de canal lateral que explora uma vulnerabilidade de hardware no navegador Safari da Apple para acessar e-mails, senhas e até mesmo dados de localização. A Apple tentou resolver este ataque de canal lateral através de atualizações de software, mas algumas preocupações críticas de segurança permanecem sem solução.
Como funciona o iLeakage?
O iLeakage explora a execução especulativa, um mecanismo pelo qual um processador carrega instruções na pipeline de instruções antes que um alvo de ramificação seja determinado. Isso permite que os hackers acessem dados extremamente sensíveis armazenados na memória do computador.
Uma versão do ataque Spectre treina o processador para prever erroneamente o resultado de uma instrução de ramificação e carregar especulativamente um pedaço de código conhecido como gadget. O invasor primeiro executa o código para carregar o endereço do código do gadget no buffer de destino de ramificação (BTB) do processador. O BTB mapeia o endereço de origem para o endereço de destino para instruções de ramificação para acelerar as capacidades de previsão de ramificação do processador.
Quem é afetado pelo iLeakage?
O iLeakage afeta todos os dispositivos Apple lançados a partir de 2020 que são alimentados pelos processadores ARM da série A e M da Apple. O ataque é amplamente indetectável, não deixando rastros no sistema da vítima na forma de logs, além de talvez uma entrada da página da web do invasor no cache do navegador.
Conclusão
O iLeakage é uma ameaça significativa para a segurança dos usuários do Safari. Embora a Apple tenha tentado mitigar o problema com atualizações de software, ainda existem preocupações de segurança que precisam ser abordadas. É crucial que os usuários do Safari estejam cientes dessa ameaça e tomem as precauções necessárias para proteger seus dados.