У пристроях Apple виявили дві критичні вразливості для злому

Дослідники виявили дві нові вразливості в процесорах Apple серій A і M, які використовуються в Mac, iPhone і iPad. Вони дають змогу зловмисникам витягувати конфіденційні дані, включно з історією місцеперебування, електронними листами та інформацією про кредитні картки, через браузери Chrome і Safari під час відвідування таких сайтів, як iCloud, Gmail і Google Maps.

Ці вразливості належать до класу атак сторонніми каналами, які використовують особливості роботи процесорів для отримання прихованих даних. В основі проблеми лежить механізм спекулятивного виконання, що прискорює роботу чіпів завдяки передбаченню адрес пам’яті та значень даних, що завантажуються. У результаті зловмисники можуть перехоплювати захищену інформацію, обходячи стандартні заходи безпеки.

Перша вразливість, FLOP, використовує провісник значень завантаження (LVP) у чіпах Apple. Атака дає змогу витягувати дані з пам’яті браузера, включно з листуванням у Proton Mail, історією місцеперебування у Google Maps і подіями в iCloud Calendar. Друга вразливість, SLAP, впливає на провісник адреси завантаження (LAP) і дає зловмисникам доступ до коду JavaScript із захищених вебсторінок, наприклад, до вмісту Gmail, якщо користувач одночасно відкрив вкладку зі шкідливим сайтом.

Атака FLOP вважається більш небезпечною, оскільки вона працює як проти Safari, так і проти Chrome, і дає змогу читати будь-яку адресу пам’яті в просторі браузера. На відміну від неї, SLAP зачіпає тільки Safari і обмежується даними, розташованими поруч із кодом зловмисника. Дослідники попереджають, що обидві вразливості руйнують ключові механізми захисту, призначені для запобігання витоку даних між вкладками браузера.

Під загрозою опинилися всі пристрої Apple, випущені з 2021 року, включно з MacBook, iMac, Mac Mini, Mac Studio, а також моделі iPhone 13, 14, 15 і 16, iPad Pro, Air і Mini.

Експерти рекомендують користувачам оновлювати програмне забезпечення та уникати одночасного відкриття захищених сайтів і підозрілих вебсторінок. Apple поки не випустила офіційних патчів для усунення цих атак, але в майбутньому компанія може впровадити додаткові заходи захисту в програмному й апаратному забезпеченні.

Чи була цікавою ця новина?

👍
0
👎
0

Завантажити застосунок Trustee Plus та випустити криптокарту