Oткрити са опасни уязвимости в чиповете на множество устройства на Apple
Американски специалисти по киберсигурност са разкрили две уязвимости, които са налични във всички сегашни устройства iPhone, iPad и Mac на Apple както и в доста предходни генерации. Уязвимостите са наречени SLAP и FLOP – те разрешават на хипотетични нападатели да преглеждат наличието на всички раздели на браузъра на устройствата.
Уязвимостите SLAP (Speculation Attacks via Load Address Prediction) и FLOP (False Load Output Predictions) се появиха в процесорите A15 и M2 на Apple, както и в по-късни чипове. Те са разпознати от откриватели от Технологичния институт в Джорджия (САЩ). Тези уязвимости са сходни на откритите по-рано уязвимости Spectre и Meltdown. Те са свързани с технологията на спекулативното осъществяване – процесорът се пробва да планува бъдещи команди и авансово зарежда данните, нужни за осъществяването им.
Чрез инжектиране на деформирани данни в този развой предполагаем нападател е в положение да прочете наличие на паметта, което не би трябвало да е налично.
Всеки раздел на браузъра Safari е изолиран – уебсайт, отворен в един раздел не може да извлича данни от уебсайт, отворен в прилежащ раздел. Уязвимостта SLAP може да бъде употребена, с цел да се принуди жертвата да посети злоумишлен уебсайт. Това може да бъде е-поща, местонахождение в Apple Maps, банкови данни и всякаква друга сензитивна информация. FLOP реализира същия резултат, само че е по-опасен бъг, защото работи освен със Safari, само че и с Chrome. Не е належащо да инсталирате злотворен програмен продукт на вашия Mac – офанзивата се прави благодарение на уязвимости в личния код на Apple, а вероятността за разкриване е извънредно дребна.
Заплахата визира поколенията iPhone 13, 14, 15, 16 и SE 3-то потомство, iPad Air, Pro и mini от моделите през 2021 година, MacBook Air и Pro от моделите през 2022 година, Mac mini, Studio, Pro и iMac от моделите през 2023 година.
Apple е известена за уязвимостта SLAP през май 2024 година, а за уязвимостта FLOP – през септември същата година. В момента компанията работи по отстраняването на бъговете. Не може да се откри удостоверение, че уязвимостите фактически са били употребявани от нападателите.
„ Въз основа на нашия разбор не считаме, че този проблем съставлява непосредствена опасност за нашите консуматори. Няма защитни ограничения, които могат да бъдат подхванати сега, с изключение на нормалната нерешителност при посещаване на уеб страници. “
заявиха от Apple пред изданието Bleeping Computer
