На основе информации, обнародованной сегодня студентами из Технологического института Джорджии, которые обнаружили лазейки в системе безопасности, были зарегистрированы две недавно раскрытые атаки спекулятивного исполнения, которые потенциально затрагивают современные процессоры Apple.
Перефразируем для ясности: Известные как SLAP и FLOP, эти две уязвимости безопасности позволяют злоумышленнику отслеживать содержимое других веб-страниц с помощью вредоносного веб-сайта. Этот скрытый доступ позволяет злоумышленникам просматривать историю просмотров, информацию о кредитных картах, электронные письма, данные о местоположении и многое другое без необходимости прямого доступа к устройству. Атака может быть осуществлена через вредоносный сайт, который обходит защиту браузера Apple.
Затронутыми оказались несколько процессоров Apple A-серии и M-серии, включая M2 и последующие модели, а также A15 Bionic и его последователи, которые можно найти в следующих устройствах:
Эта проблема затрагивает различные чипы Apple A-серии и M-серии, такие как чип M2 и более поздние версии, а также A15 Bionic и последующие чипы, которые присутствуют в этих устройствах:
- Ноутбуки Mac 2022 и более поздние
- Настольные компьютеры Mac 2023 и более поздних версий
- Модели iPad 2021 года и более поздние
- iPhone 2021 года и более поздние модели
Проще говоря, проблемы SLAP и FLOP были доведены до сведения Apple в мае 2024 года и сентябре 2024 года соответственно. Хотя эти проблемы еще не исправлены, исследователи, которые о них сообщили, были проинформированы о том, что Apple намерена устранить эти уязвимости в будущем обновлении безопасности.
Apple сообщила Bleeping Computer, что они еще не выпустили исправление для выявленных уязвимостей. Компания ценит сотрудничество исследователей, поскольку их работа дает больше информации о таких угрозах. После изучения Apple пришла к выводу, что эти уязвимости в настоящее время не представляют существенного риска для ее пользователей.
Похоже, что проблемы SLAP и FLOP в первую очередь затрагивают браузер Safari, а Chrome также подвержен влиянию FLOP. Другие браузеры, такие как Firefox, могут испытывать похожие проблемы, но это пока не подтверждено тестированием. Стоит отметить, что ни SLAP, ни FLOP не наблюдались в реальных сценариях (за пределами контролируемых тестовых сред).
Информация о том, как можно получить доступ к функциям SLAP и FLOP, находится на сайте, специально созданном для разъяснения этих лазеек в системе безопасности.
Смотрите также
- Монолит (2024) Объяснение концовки – Каково значение финальной сцены?
- Кевин Дюран хочет сняться в биографическом фильме об Илоне Маске на канале A24
- Скуби-Ду покоряет Японию в новом сериале, вдохновленном аниме
- Прощай, Земля – содержание, обзор и объяснение эпизода 12 дорамы
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Apple выпускает первую прошивку MagSafe Charger почти за два года
- Apple объявила финалистов App Store Awards 2024, включая Kino
- Маяк 23 – Сезон 2 Эпизод 1 «Божественная скорость» Краткое содержание и обзор
- Обзор BenQ GW2790QT: офисный монитор Mac с красивым внешним видом и отличной ценой
- Как создать загрузочный USB-установщик MacOS
2025-01-28 22:31