Georgia Tech, Michigan Üniversitesi ve Bochum Ruhr Üniversitesi akademisyenlerinden oluşan bir ekip tarafından geliştirilen iLeakage, Apple Silikon CPU’larına ve Safari tarayıcısına yönelik spekülatif bir veri ihlal saldırısının ilk örneği. Akademisyenlere göre bu yöntem Safari’nin yanı sıra Firefox, Tor ve iOS’taki Edge’den “mükemmele yakın doğrulukta” veri almak için kullanılabiliyor. Akademisyenler iLeakage’ı tüm tarayıcı sağlayıcıları tarafından uygulanan standart yan kanal korumalarını atlayan zamansız bir Spectre saldırısı (farklı uygulamalar arasındaki izolasyonu ortadan kaldıran bir teknik) olarak tanımlıyor.
Akademisyenler söz konusu saldırı yöntemini Safari’nin yan kanal esnekliğini inceleyerek geliştirmişler. Safari tarayıcısında kaydedilen hassas bilgileri okumaya odaklanan ekip Apple’ın tarayıcısının işleme süreci için kullandığı adres alanındaki herhangi bir 64 bit işaretçiyi spekülatif olarak okuyabilen ve sızdırabilen bir ilkel metot oluşturmayı başarmış. Akademisyenler bunu, Apple’ın tarayıcısında uyguladığı düşük çözünürlüklü zamanlayıcı, sıkıştırılmış 35 bit adresleme ve değer zehirleme gibi yan kanal korumalarını devre dışı bırakarak gerçekleştirdiklerini açıklıyor.
iLeakage üzerinde çalışan araştırmacılar ayrıca Safari’deki, web sitelerini etkin üst düzey alan adlarına (eTLD) ve bir alt alan adına göre farklı adres alanlarına ayıran site izolasyon politikasını da atlattılar. JavaScript window.open API’sini kullanarak bir saldırgan sayfasının rastgele kurban sayfalarıyla aynı adres alanını paylaşmasını sağlayan yeni bir teknik kullandılar. Aşağıdaki video, iPad’de çalışan Safari’deki Gmail mesajlarının iLeakage saldırısı kullanılarak nasıl alındığını gösteriyor. Saldırının çalışması için temel gereksinim ise kurban kullanıcının saldırganın sayfasıyla etkileşime girmesi.
Araştırmacılar, LastPass parola yönetim hizmetini kullanarak Safari web tarayıcısında otomatik olarak doldurulan bir Instagram test hesabının parolasını almak için de aynı yöntemi kullandılar. Ayrıca bir başka deneyde, iLeakage saldırılarının iOS için Chrome’da da nasıl çalıştığını da gösterdiler ve YouTube izleme geçmişini almayı başardılar.
Araştırmacılar, Apple’ın politikasının tüm üçüncü taraf iOS tarayıcılarını Safari’nin üzerine bindirme yapmaya ve Apple tarayıcısının JavaScript motorunu kullanmaya zorladığını belirtiyorlar. iLeakage, Apple Silikon çiplerinde (M1, M2) spekülatif yürütmenin istismar edilmesine dayanıyor. Burada CPU’nun öngörülü yürütmesi, ihtiyaç duyulması en muhtemel görevleri, gerekli olup olmadıklarını bilmeden önce gerçekleştirir. Tüm modern CPU’larda bulunan bu mekanizma performansı önemli ölçüde artırmaktadır; ancak tasarım kusurları veri sızıntılarına neden olabiliyor. Apple, kullanıcıların verileri üzerinde daha fazla kontrol sağlamayı hedefleyen güçlendirilmiş yeni gizlilik ve güvenlik özelliklerini duyurmuştu.
