На основе информации, обнародованной сегодня студентами из Технологического института Джорджии, которые обнаружили лазейки в системе безопасности, были зарегистрированы две недавно раскрытые атаки спекулятивного исполнения, которые потенциально затрагивают современные процессоры Apple.
Перефразируем для ясности: Известные как SLAP и FLOP, эти две уязвимости безопасности позволяют злоумышленнику отслеживать содержимое других веб-страниц с помощью вредоносного веб-сайта. Этот скрытый доступ позволяет злоумышленникам просматривать историю просмотров, информацию о кредитных картах, электронные письма, данные о местоположении и многое другое без необходимости прямого доступа к устройству. Атака может быть осуществлена через вредоносный сайт, который обходит защиту браузера Apple.
Затронутыми оказались несколько процессоров Apple A-серии и M-серии, включая M2 и последующие модели, а также A15 Bionic и его последователи, которые можно найти в следующих устройствах:
Эта проблема затрагивает различные чипы Apple A-серии и M-серии, такие как чип M2 и более поздние версии, а также A15 Bionic и последующие чипы, которые присутствуют в этих устройствах:
- Ноутбуки Mac 2022 и более поздние
- Настольные компьютеры Mac 2023 и более поздних версий
- Модели iPad 2021 года и более поздние
- iPhone 2021 года и более поздние модели
Проще говоря, проблемы SLAP и FLOP были доведены до сведения Apple в мае 2024 года и сентябре 2024 года соответственно. Хотя эти проблемы еще не исправлены, исследователи, которые о них сообщили, были проинформированы о том, что Apple намерена устранить эти уязвимости в будущем обновлении безопасности.
Apple сообщила Bleeping Computer, что они еще не выпустили исправление для выявленных уязвимостей. Компания ценит сотрудничество исследователей, поскольку их работа дает больше информации о таких угрозах. После изучения Apple пришла к выводу, что эти уязвимости в настоящее время не представляют существенного риска для ее пользователей.
Похоже, что проблемы SLAP и FLOP в первую очередь затрагивают браузер Safari, а Chrome также подвержен влиянию FLOP. Другие браузеры, такие как Firefox, могут испытывать похожие проблемы, но это пока не подтверждено тестированием. Стоит отметить, что ни SLAP, ни FLOP не наблюдались в реальных сценариях (за пределами контролируемых тестовых сред).
Информация о том, как можно получить доступ к функциям SLAP и FLOP, находится на сайте, специально созданном для разъяснения этих лазеек в системе безопасности.
Смотрите также
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Как использовать видеоконвертер HitPaw для ПК и Mac
- Apple отменяет обновления watchOS на старых устройствах
- Обзор Bowers & Wilkins Pi6
- iOS 18.2: пройдите проверку слуха с помощью AirPods Pro 2
- Мой дублер – краткий обзор и обзор 1-го сезона 2-й серии
- Семейный кодекс «Шпион х: объяснение белой концовки» — спасут ли Лойд и Йор Аню и победят полковника Снидела?
- Первое обновление Mac Studio SSD уже доступно по цене, намного меньшей, чем у Apple.
- Обзор 13-дюймового Apple iPad Air (2024): не совсем то обновление, на которое мы надеялись
- Nomad представляет новый ремешок Rocky Point для Apple Watch Ultra
2025-01-28 22:31