Moderne Prozessoren besitzen eine grundsätzliche Schwachstelle in ihrer Hardware-Architektur, die es Angreiferinnen und Angreifern erlaubt, sensible Daten zu erbeuten. Das zeigte der 2018 veröffentlichte Angriff namens „Spectre“. Zahlreiche Geräte und Betriebssysteme waren betroffen. Hersteller entwickelten daraufhin Gegenmaßnahmen – so auch Apple. Forscher belegten 2023, dass Mac- und iOS-Systeme aber immer noch nicht hinreichend vor dieser Art von Angriff geschützt sind. Ein Team der Ruhr-Universität Bochum, der Georgia Tech und der University of Michigan zeigte, dass man über den Browser Safari die Hardware-Schwachstelle ausnutzen könnte, um Zugriff auf Passwörter, E-Mail-Inhalte oder Standortdaten zu bekommen. Mittlerweile bietet Apple erste Software-Updates für Safari an, die zum Ziel haben, die Schwachstelle zu beheben. Weitere Updates sind in Arbeit. Auf der Webseite ileakage.com beschreiben die Forscher die Schwachstelle, welche Updates verfügbar sind und wie man sie im jeweiligen Betriebssystem aktivieren kann.
Für die Arbeiten kooperierten Prof. Dr. Yuval Yarom vom Bochumer Exzellenzcluster „Cyber Security in the Age of Large-Scale Adversaries“, kurz CASA, Jason Kim und Associate Professor Daniel Genkin von der Georgia Tech sowie