Apple ma duży problem: odkryto dwie nowe luki w zabezpieczeniach obecnych procesorów Apple. Luki te umożliwiają atakującym odczytywanie poufnych danych użytkowników za pośrednictwem zmanipulowanych stron internetowych. Luki otrzymały nazwy SLAP i FLOP.
Nowe luki w zabezpieczeniach układów Apple
Studenci z Georgia Tech odkryli dwie nowe luki w zabezpieczeniach obecnych procesorów Apple. Luki te, znane jako SLAP i FLOP, umożliwiają atakującym dostęp do poufnych danych za pośrednictwem specjalnie spreparowanych stron internetowych.
Technika ta przyspiesza procesory poprzez wykonywanie obliczeń z wyprzedzeniem. W przypadku SLAP i FLOP funkcja ta jest wykorzystywana do uzyskiwania dostępu do chronionych obszarów pamięci. Pozwala to atakującym uzyskać dostęp do poufnych danych.
Luki dotyczą wszystkich urządzeń Apple z chipem M2 lub nowszym oraz chipem A15 lub nowszym. Mowa tutaj o następujących urządzeniach:
- MacBooki od 2022 r.
- Komputery stacjonarne Mac od 2023 r.
- iPady od 2021 r.
- iPhone’y od 2021 r.
Atakujący mogą odczytać takie dane jak:
- Historia przeglądania
- Dane kart kredytowych
- Wiadomości e-mail
- Dane o lokalizacji
Luki w zabezpieczeniach zostały zgłoszone firmie Apple w maju i wrześniu 2024 roku. Firma planuje naprawić luki w nadchodzącej aktualizacji.
Źródło: MacLife
