现代处理器的推测执行漏洞已经引起很多研究人员和制造商的关注，不过重点都是 x86 架构的处理器，Arm 架构处理器是否存在类似问题属于空白领域。

于是有研究人员针对苹果基于 Arm 架构自研的 A 系列和 M 系列芯片进行研究，发现这些芯片也同样存在推测执行漏洞。

研究人员利用漏洞绕过了 Safari 浏览器的安全机制，得以推测性的读取 Safari 浏览器中的数据。这个问题实际上影响的是 WebKit 内核，因此 iOS/iPadOS 上的第三方浏览器例如 Chrome、Firefox 也受影响。

具体来说攻击者必须诱导目标用户访问攻击者制作的恶意网站，利用恶意的 JavaScript 和 WebAssembly 读取其他页面的信息。

例如研究人员在攻击示例中研究人员利用此漏洞成功盗取 Gmail 内容和 Chrome 浏览器的访问历史记录。

研究人员称只要是使用 A 系列或 M 系列芯片的 macOS 和 iOS 设备就都受此问题影响，这个漏洞被命名为 iLeakage，研究人员于 2022 年 9 月 12 日通报给了苹果。

苹果确认这个问题的存在也发布了 macOS 的缓解措施，但缓解措施是默认禁用的。研究人员目前并未发现该漏洞被利用的证据，但这个漏洞被利用也不容易被发现。

苹果表示该公司已经计划在未来通过软件更新彻底解决这个漏洞。