| 29 янв 2025 — 4:24 PT
Исследователи безопасности обнаружили две уязвимости, присутствующие во всех текущих iPhone, iPad и Mac — а также во многих более старых моделях. Уязвимости, известные как SLAP и FLOP, потенциально могут позволить злоумышленнику видеть текущее содержимое ваших открытых веб-вкладок.
Уязвимости были введены в чипы A15 и M2, а также обнаружены в последующих версиях, вплоть до последней версии каждого устройства…
Что такое SLAP и FLOP?
SLAP (Speculation Attacks via Load Address Prediction — Атаки спекуляции через предсказание адреса загрузки) и FLOP (False Load Output Predictions — Ложные предсказания вывода загрузки) были обнаружены исследователями безопасности из Технологического института Джорджии. Они работают аналогично Spectre и Meltdown.
Все эти уязвимости вытекают из подхода, используемого Apple и другими разработчиками чипов для ускорения обработки данных. Этот подход, известный как спекулятивное выполнение, заключается в том, что чип пытается предвидеть вероятные будущие команды и предварительно загрузить данные, необходимые для их выполнения.
Если злоумышленник сможет внедрить некорректные данные в эти процессы, он сможет прочитать содержимое памяти, которое не должно быть доступно.
Каковы уязвимости?
В Safari каждая вкладка должна быть изолирована (песочница). Это означает, что веб-сайт, открытый в одной вкладке, не может получить доступ к данным из другого веб-сайта, открытого в другой вкладке.
С помощью SLAP, если злоумышленнику удастся заманить вас на скомпрометированный веб-сайт, он сможет получить доступ к данным из любых других открытых вами вкладок Safari. Например, он сможет прочитать вашу электронную почту, увидеть ваше местоположение в Apple Maps, ваши банковские данные и так далее.
FLOP может делать то же самое, но является более мощным, работая с Chrome, а также с Safari.
На вашем Mac не требуется никакого вредоносного ПО — атаки осуществляются с использованием уязвимостей в собственном коде Apple, и существует очень малая вероятность обнаружить, что атака находится в процессе.
Какие устройства уязвимы?
Любое устройство Apple с чипом A15 или новее, а также с чипом M2 или новее. Исследователи подтвердили, что следующие устройства уязвимы:
iPhone:
- iPhone 13
- iPhone 14
- iPhone 15
- iPhone 16
- iPhone SE (3-го поколения)
iPad:
- iPad Air модели с 2021 года
- iPad Pro модели с 2021 года
- iPad mini модели с 2021 года
Mac:
- MacBook Air модели с 2022 года
- MacBook Pro модели с 2022 года
- Mac mini модели с 2023 года
- Mac Studio модели с 2023 года
- iMac модели с 2023 года
- Mac Pro (2023)
Каков реальный риск?
Исследователи заявляют, что нет никаких свидетельств того, что какая-либо из уязвимостей была использована в реальных атаках.
Apple работает над устранением обеих уязвимостей с момента первого уведомления компании — в мае 2024 года для SLAP и в сентябре 2024 года для FLOP.
Компания выступила с кратким заявлением для издания Bleeping Computer:
На основании нашего анализа мы не считаем, что эта проблема представляет непосредственный риск для наших пользователей.
В настоящее время вы не можете принять никаких мер предосторожности, кроме обычной — проявлять осторожность при посещении веб-сайтов.
Изображение: Коллаж 9to5Mac с использованием фотографии от Apple