iPhone全モデルと2020年以降のMacを対象とした「iLeakage」と呼ばれるサイドチャネル攻撃の手法が、ジョージア工科大学の研究チームによって発見された。iLeakageは、CPU性能の向上を図る「投機的実行」を悪用する攻撃で、攻撃手順は、ウェブサイトに悪意あるコードを組み込み、ウェブサイトにアクセスしたユーザーの行動を追跡して情報を盗み取るというもの（iLeakage、Help Net Security、GIGAZINE）。

この攻撃手法を悪用するウェブサイトにアクセスすると、ウェブサービスのパスワードやメール情報などが盗まれる可能性がある。研究チームは2022年9月12日にiLeakageの存在をAppleに報告ずみとしているが、具体的な対策はおこなわれていないようだ。緩和策としてはロックダウンモードに切り替えるか、ブラウザーでJavaScriptを無効にするなどの手段があるが、いずれも運用上の制限が発生する。

hinatan 曰く、

iPhone向けには対応策がないようです。

すべて読む | アップルセクション | セキュリティ | アップル | iPhone |

関連ストーリー：
複数のSMSの応答遅延からスマホ所有者の位置を特定するサイバー攻撃が提唱される 2023年08月10日
サイレント SMS と SMS 配信リポートを用いて受信者の現在位置を特定するサイドチャネル攻撃 2023年06月24日
スマートフォンのモーションセンサーでイヤースピーカーの音声の振動を読み取る攻撃手法「EarSpy」 2023年01月05日
AMDのZen世代全CPUに脆弱性 2022年08月17日