我们推出了 iLeakage ,这是一个针对 Mac 、iPad 和 iPhone 上的 Safari Web 浏览器的瞬态执行侧通道。iLeakage 表明,Spectre 攻击仍然具有相关性和可利用性,即使自发现以来经过近 6 年的努力来缓解它。我们展示了攻击者如何诱导 Safari 呈现任意网页,随后使用推测执行恢复其中存在的敏感信息。特别是,我们演示了 Safari 如何允许恶意网页从流行的高价值目标(例如 Gmail 收件箱内容)中恢复机密。最后,我们演示了密码的恢复,以防密码由凭证管理器自动填充。
在公开发布时,Apple 已在 Safari 中实施了 iLeakage 缓解措施。但是,默认情况下不启用此缓解措施,并且只能在 macOS 上启用它。此外,它被标记为不稳定。随着 Apple 推出更多 iOS 和 macOS 更新,我们将不断更新此常见问题解答。
总结:防不胜防,苹果接到这个漏洞一年了,都没有修复,iPhone 影响最大,mac 相信大家都很少用 Safari 浏览器吧。