В устройствах Apple обнаружили две критические уязвимости для взлома

Исследователи обнаружили две новые уязвимости в процессорах Apple серий A и M, используемых в Mac, iPhone и iPad. Они позволяют злоумышленникам извлекать конфиденциальные данные, включая историю местоположений, электронные письма и информацию о кредитных картах, через браузеры Chrome и Safari при посещении таких сайтов, как iCloud, Gmail и Google Maps.
Эти уязвимости относятся к классу атак по сторонним каналам, которые используют особенности работы процессоров для получения скрытых данных. В основе проблемы лежит механизм спекулятивного выполнения, ускоряющий работу чипов за счет предсказания адресов памяти и значений загружаемых данных. В результате злоумышленники могут перехватывать защищенную информацию, обходя стандартные меры безопасности.
Первая уязвимость, FLOP, использует предсказатель значений загрузки (LVP) в чипах Apple. Атака позволяет извлекать данные из памяти браузера, включая переписку в Proton Mail, историю местоположений в Google Maps и события в iCloud Calendar. Вторая уязвимость, SLAP, воздействует на предсказатель адреса загрузки (LAP) и дает злоумышленникам доступ к коду JavaScript с защищенных веб-страниц, например, к содержимому Gmail, если пользователь одновременно открыл вкладку с вредоносным сайтом.
Атака FLOP считается более опасной, так как она работает как против Safari, так и против Chrome, и позволяет читать любой адрес памяти в пространстве браузера. В отличие от нее, SLAP затрагивает только Safari и ограничивается данными, расположенными рядом с кодом злоумышленника. Исследователи предупреждают, что обе уязвимости разрушают ключевые механизмы защиты, предназначенные для предотвращения утечки данных между вкладками браузера.
Под угрозой оказались все устройства Apple, выпущенные с 2021 года, включая MacBook, iMac, Mac Mini, Mac Studio, а также модели iPhone 13, 14, 15 и 16, iPad Pro, Air и Mini.
Эксперты рекомендуют пользователям обновлять программное обеспечение и избегать одновременного открытия защищенных сайтов и подозрительных веб-страниц. Apple пока не выпустила официальных патчей для устранения этих атак, но в будущем компания может внедрить дополнительные меры защиты в программном и аппаратном обеспечении.