Kiberbiztonsági szakértők egy csoportja kétféle támadást azonosított, amelyek ezeket az alkatrészeket használják. Ezek megkönnyíthetik az adatok ellopását a Gmailből, az iCloudból és számos más alkalmazásból.
Egy kutatócsoport olyan sebezhetőségeket fedezett fel az Apple processzoraiban, amelyek veszélyeztethetik a felhasználók adatvédelmét. Ezek a hibák, amelyek a legújabb generációs A és M chipekben vannak jelen, lehetővé tehetik a támadók számára, hogy hozzáférjenek a Gmailben, az iCloudban és a Google Mapsben tárolt személyes adatokhoz anélkül, hogy ehhez a felhasználó kifejezett engedélyeire lenne szükség.
Mint honlapjukon kifejtették, a szakértők kétféle, FLOP és SLAP nevű támadást azonosítottak, amelyek a spekulatív processzorfuttatást használják ki. Ez a teljesítmény optimalizálására tervezett mechanizmus manipulálható érzékeny információk kinyerésére. Ezzel a módszerrel a kiberbűnözők a böngésző nyitott lapjaihoz hozzáférve e-maileket, naptárakat és helyeket szerezhetnek meg.
A FLOP-támadás a legveszélyesebb, mivel lehetővé teszi a böngészőfolyamaton belüli bármely memóriacím kiolvasását. A Safariban és a Chrome-ban is működik, ami kiterjeszti a hatókörét, és nagyszámú felhasználót veszélyeztet. A SLAP viszont csak a Safariban működik, és arra összpontosít, hogy az ugyanazon programon belül más nyitott lapokban tárolt információkat szerezzen meg.
Az érintett eszközök közé tartozik minden 2022 óta kiadott Mac, valamint a 2021 után kiadott iPhone és iPad modellek. Ezek a hibák a legújabb chipeket érintik, és világszerte több millió Apple-felhasználót fenyegetnek.
Az Apple válasza és szakértői ajánlások
A kutatók értesítették az Apple-t ezekről a sebezhetőségekről. A vállalat azonban nem erősítette meg, hogy ki fog-e terjeszteni frissítéseket a probléma kijavítására. Az ArsTechnica megkeresésére a vállalat egyik képviselője azt mondta, hogy „elemzésünk alapján nem hisszük, hogy ez a probléma azonnali kockázatot jelentene a felhasználóink számára”.
Hivatalos megoldás hiányában a szakértők azt javasolják, hogy ne nyissanak meg ismeretlen oldalakat olyan platformokkal párhuzamosan, amelyek érzékeny információkat tárolnak. Emellett tanácsos naprakészen tartani a böngészőket, és figyelni a jövőbeni biztonsági frissítéseket, amelyek enyhíthetik az ilyen típusú támadásokat.
