Son zamanlarda keşfedilen iLeakage adlı yeni güvenlik açığı, iOS ve macOS işletim sistemlerini kullanan cihazlar üzerinde büyük bir tehlike oluşturuyor. Araştırmacılar, Apple’ın Safari tarayıcısını hedef alan bu saldırı ile kullanıcıların şifreleri ve hassas bilgileri ifşa edebilme yeteneğine sahip.
iLeakage, oldukça etkili ve minimum kaynak gerektiren bir saldırı yöntemi olarak dikkat çekiyor. Şu an için henüz bir güvenlik yaması bulunmamakta. Araştırmacılar, modern iOS ve macOS cihazlarında bulunan A ve M serisi CPU’lardaki bir yan kanal açığından yararlanarak Apple’ın Safari tarayıcısını hedef alıyorlar.
Bu saldırıyı uygulayanlar, bir web sitesi şeklindeki iLeakage’i kullanıyorlar. Savunmasız bir macOS veya iOS cihazı bu web sitesini ziyaret ettiğinde, site gizlice başka bir web sitesini açıyor ve bir açılır pencerede işlenen site içeriğini çalıyor. Araştırmacılar, iLeakage’i YouTube izleme geçmişi, Gmail gelen kutusu içeriği ve otomatik doldurulan parolalar gibi hassas verileri çalmak için kullanmayı başardılar.
iLeakage, Mac bilgisayarlarda yalnızca Safari kullanıldığında çalışırken, iPhone ve iPad gibi cihazlar herhangi bir tarayıcı açıldığında saldırıya maruz kalabilir. Apple yetkilileri, bu güvenlik açığından haberdar olduklarını ve gelecekteki bir yazılım güncellemesi ile ele almayı planladıklarını belirtti.
Bu saldırının temel bileşenlerinden biri, WebKit’in benzersiz özellikleridir. Ayrıca, A ve M serisi CPU’lar da spekülatif yürütme saldırılarına karşı koruma sağlamayı amaçlayan savunmalar içeriyor, ancak iLeakage bu korumaları aşmayı başardı.
iLeakage’in keşfi, spekülatif yürütme adı verilen bir saldırı türünün bir örneği olarak karşımıza çıkıyor. Spekülatif yürütme, modern CPU’larda bulunan bir performans artırıcı özelliktir ve çeşitli istismar varyantlarına olanak tanır. Spectre ve Meltdown gibi önceki saldırılar da spekülatif yürütme temel alınarak gercekleşt,.
Bu güvenlik açığı, cihazlarımızın güvenliğini tehlikeye atan önemli bir sorun olarak karşımıza çıkıyor. Apple’ın bu konuyu ele alması ve güvenlik önlemlerini güçlendirmesi bekleniyor. Ancak kullanıcılar da güvenliklerini artırmak için ek önlemler almalı ve güncellemeleri takip etmelidir.
