На основе информации, обнародованной сегодня студентами из Технологического института Джорджии, которые обнаружили лазейки в системе безопасности, были зарегистрированы две недавно раскрытые атаки спекулятивного исполнения, которые потенциально затрагивают современные процессоры Apple.
Перефразируем для ясности: Известные как SLAP и FLOP, эти две уязвимости безопасности позволяют злоумышленнику отслеживать содержимое других веб-страниц с помощью вредоносного веб-сайта. Этот скрытый доступ позволяет злоумышленникам просматривать историю просмотров, информацию о кредитных картах, электронные письма, данные о местоположении и многое другое без необходимости прямого доступа к устройству. Атака может быть осуществлена через вредоносный сайт, который обходит защиту браузера Apple.
Затронутыми оказались несколько процессоров Apple A-серии и M-серии, включая M2 и последующие модели, а также A15 Bionic и его последователи, которые можно найти в следующих устройствах:
Эта проблема затрагивает различные чипы Apple A-серии и M-серии, такие как чип M2 и более поздние версии, а также A15 Bionic и последующие чипы, которые присутствуют в этих устройствах:
- Ноутбуки Mac 2022 и более поздние
- Настольные компьютеры Mac 2023 и более поздних версий
- Модели iPad 2021 года и более поздние
- iPhone 2021 года и более поздние модели
Проще говоря, проблемы SLAP и FLOP были доведены до сведения Apple в мае 2024 года и сентябре 2024 года соответственно. Хотя эти проблемы еще не исправлены, исследователи, которые о них сообщили, были проинформированы о том, что Apple намерена устранить эти уязвимости в будущем обновлении безопасности.
Apple сообщила Bleeping Computer, что они еще не выпустили исправление для выявленных уязвимостей. Компания ценит сотрудничество исследователей, поскольку их работа дает больше информации о таких угрозах. После изучения Apple пришла к выводу, что эти уязвимости в настоящее время не представляют существенного риска для ее пользователей.
Похоже, что проблемы SLAP и FLOP в первую очередь затрагивают браузер Safari, а Chrome также подвержен влиянию FLOP. Другие браузеры, такие как Firefox, могут испытывать похожие проблемы, но это пока не подтверждено тестированием. Стоит отметить, что ни SLAP, ни FLOP не наблюдались в реальных сценариях (за пределами контролируемых тестовых сред).
Информация о том, как можно получить доступ к функциям SLAP и FLOP, находится на сайте, специально созданном для разъяснения этих лазеек в системе безопасности.
Смотрите также
- Объяснение концовки «Посева» (2024) – Какова «цель» Уиндема?
- Секс с альпаками еще страннее, чем вы думаете
- Сладкие сны (2024) Объяснение концовки – Преодолел ли Моррис свою зависимость?
- Рецензия на фильм Шайтан (2024) – Глубокое погружение в мир контроля над разумом
- Миф о том, что случайный контакт с фентанилом смертелен, отказывается умирать
- Чип и Дейл: обзор второго сезона Park Life – безумие, но не в хорошем смысле
- Обзор Dell UltraSharp U2723QE: монитор и док-станция хорошо сочетаются с вашим Mac
- Эй, слышали? Эпл уже разослал приглашения на ВВДС 2025 тем, кто выиграл в лотерею на специальное мероприятие. Круто, да?
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- «Трудные мили» основаны на реальной истории?
2025-01-28 22:31