Bezpieczeństwo Naukowcy odkryli dwie wady obecne we wszystkich obecnych iPhone’yW iPadyI Mac – a także wiele wcześniejszych. Podatności, zwane SLAP i FLOP, mogą potencjalnie pozwolić atakującemu zobaczyć bieżącą zawartość otwartych zakładek internetowych.
Wady zostały wprowadzone w układach A15 i M2, a także znajdują się w kolejnych, aż do najnowszej wersji każdego urządzenia…
Co to są uderzenie i flop?
SLAP (ataki spekulacyjne dzięki prognozowania adresu obciążenia) i flop (przewidywania wyników fałszywego obciążenia) były odkryte przez badaczy bezpieczeństwa w Georgia Institute of Technology. Pracują w taki sam sposób, jak Widmo i krach.
Wszystkie te luki wynikają z podejścia stosowanego przez Apple i innych projektantów chipów w celu przyspieszenia czasów przetwarzania. Znany jako spekulacyjny wykonanie, pomysł polega na tym, iż układ próbuje przewidzieć prawdopodobne przyszłe polecenia i uprzednie załadować dane wymagane do ich wykonania.
Jeśli atakujący może wstrzykiwać zdeformowane dane do tych procesów, może odczytać zawartość pamięci, która nie powinna być dostępna.
Jakie są luki?
W Safari każda karta powinna być piaskownica. Oznacza to, iż strona internetowa otwarta w jednej karcie nie może uzyskać dostępu do danych z innej witryny otwartej w innej karcie.
Dzięki SLAP, jeżeli atakujący może oszukać cię w wizycie w naruszeniu witryny, może następnie uzyskać dostęp do danych z dowolnej innej karty Safari, którą masz otwarte. Na przykład może czytać twoje e -maile, zobaczyć swoją lokalizację na Mapach Apple, zobaczyć dane bankowe i tak dalej.
Flop może zrobić to samo, ale jest silniejszy, współpracując z Chrome i Safari.
Na twoim komputerze Mac nie jest wymagane złośliwe oprogramowanie – ataki są przeprowadzane dzięki wad własnego kodu Apple i istnieje bardzo niewielkie szanse na wykrycie, iż atak jest w toku.
Które urządzenia są wrażliwe?
Każde urządzenie Apple z A15 lub nowszym, a także te z M2 lub nowszymi. Naukowcy potwierdzili, iż następujące urządzenia są bezbronne:
iPhone:
- iPhone 13
- iPhone 14
- iPhone 15
- iPhone 16
- IPhone SE iPhone trzecia generacji
iPad:
- Modele powietrza iPada od 2021
- Modele iPad Pro od 2021
- iPad Mini Modele od 2021
Prochowiec:
- Modele MacBooka Air od 2022
- Modele MacBook Pro od 2022 roku
- MAC MINI MODES od 2023 r.
- MAC Studio Modele od 2023 r.
- Modele iMac od 2023 r.
- Mac Pro (2023)
Jakie jest rzeczywiste ryzyko?
Naukowcy twierdzą, iż nie ma dowodów na to, iż żadna podatność została jeszcze wykorzystywana na wolności.
Apple od pewnego czasu pracuje nad naprawieniem obu wad od czasu powiadomienia firmy – w maju 2024 r. W przypadku SLAP, a we wrześniu 2024 r. W przypadku Flop.
Spółka wydała krótkie oświadczenie Komputer Bleeping:
Na podstawie naszej analizy nie uważamy, iż ten problem stanowi natychmiastowe ryzyko dla naszych użytkowników.
Obecnie nie ma żadnych środków ostrożności, które możesz podjąć poza zwykłą z wykonywania opieki na odwiedzanych stronach internetowych.
Zdjęcie: 9to5mac kolaż dzięki zdjęcia z Jabłko
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.
