Komoly biztonsági hibák az Apple processzorokban

Az Apple egyedi szilíciumchipjeiben két súlyos sebezhetőséget fedeztek fel, amelyek veszélyeztethetik a felhasználók személyes adatait. A SLAP (Speculative Load Address Prediction) és a FLOP (False Load Output Predictions) nevű biztonsági rések az Apple A- és M-sorozatú processzoraiban találhatók meg, és lehetőséget adhatnak arra, hogy rosszindulatú támadók érzékeny adatokat, például hitelkártya-információkat, helyelőzményeket vagy privát e-maileket szerezzenek meg.

Mi az a SLAP és FLOP?

A két sebezhetőség a processzorok működéséhez kapcsolódik, amelyeket az Apple a teljesítmény növelése érdekében fejlesztett ki.

Speculative Load Address Prediction (SLAP)

Az M2 és A15 chipekkel kezdődően a CPU egy Load Address Predictor (LAP) mechanizmust használ a következő memória-hozzáférés megjóslására. Ha ez a predikció téves, a processzor spekulatív módon végrehajthat kódot olyan adatokon, amelyekhez normál esetben nem férhetne hozzá. Ezzel a támadók akár e-mail tartalmakat vagy böngészési előzményeket is megszerezhetnek.

False Load Output Predictions (FLOP)

Az újabb M3 és A17 processzorokat esetében egy Load Value Predictor (LVP) próbálja előre jelezni a memóriából visszakapott adatokat. Ha az előrejelzés hibás, a CPU spekulatívan feldolgozhat olyan információkat, amelyekkel egyébként nem rendelkezne, megkerülve ezzel a memóriabiztonsági ellenőrzéseket.

A hibák demonstrálásához egy FLOP alapú támadással Safari böngészőn keresztül hozzáfértek egy Proton Mail postafiókhoz. Az Apple M3 chip spekulatív végrehajtásával kinyerték az e-mailek tárgyát és a feladók neveit.

Milyen eszközöket érint a hiba?

A sebezhetőségek széles körű hatással bírnak, mivel az Apple modern eszközeinek nagy részében megtalálhatók ezek a processzorok:

  • 2022 utáni MacBook Air és MacBook Pro modellek
  • 2023 utáni Mac Mini, iMac és Mac Studio számítógépek
  • 2021 szeptemberétől megjelent iPad Pro, Air és Mini modellek
  • Minden iPhone a 13-as verziótól kezdődően

Hogyan védekezzünk?

Ezek a hibák rávilágítanak arra, hogy még a legfejlettebb hardverbiztonsági mechanizmusok sem tökéletesek. A SLAP és a FLOP kihasználásával támadók megkerülhetik a böngészők és operációs rendszerek közötti adatvédelmi korlátozásokat, és hozzáférhetnek olyan információkhoz, amelyeket a felhasználók privátnak gondolnak.

Az Apple elismerte a problémát, és várhatóan hamarosan biztonsági frissítéseket tesz közzé. A felhasználóknak addig is érdemes engedélyezniük az automatikus frissítéseket az eszközeiken. Figyeljenek oda, hogy mindig a legújabb szoftververziók legyenek telepítve. Jobb ha mindenki óvatos az ismeretlen vagy gyanús weboldalakkal kapcsolatban. A frissítésekkel kapcsolatban figyelni kell az Apple biztonsági közleményeit.

Összegzés

A SLAP és FLOP sebezhetőségek komoly kockázatot jelentenek az Apple eszközök biztonságára nézve. Ez az eset ismét rávilágít arra, hogy még a legnagyobb technológiai vállalatok sem védettek a kiberbiztonsági fenyegetésekkel szemben. Az Apple-nek sürgősen ki kell adnia a szükséges javításokat, miközben a felhasználóknak is tudatosnak kell lenniük az online biztonságuk érdekében.    

Osszd meg ezt a cikket
Milyen böngészőt készít az OpenAI – és miért érdemes odafigyelni rá?
Az internetes böngészők évtizedek óta ugyanarra az alaplogikára épülnek: a felhasználó beírja, amit keres, majd linkeket követve, oldalak között navigálva próbál eljutni a kívánt információig vagy szolgáltatáshoz.
A mesterséges intelligencia által hajtott startupok korszaka
A startupok mindig is a gyors alkalmazkodásról és az új ötletek megvalósításáról szóltak. Az utóbbi években azonban a mesterséges intelligencia megjelenése alapjaiban változtatta meg a startupok működési sebességét és stratégiáját. Andrew Ng, a világszerte ismert MI-szakértő és az AI Fund vezetője, egy friss előadásában arról beszélt, hogyan tudják a vállalkozások kihasználni az MI adta lehetőségeket a villámgyors végrehajtás és az üzleti siker érdekében.
Az Apple új képérzékelő szabadalommal sokkolja a versenytársakat
A digitális képalkotás a telefonoknál ha a vásárlóknál nem is mindig, de a tesztek során a figyelem középpontjában van. Nem csoda, hogy a cégek ezen a területen igyekeznek némi fejlődést felmutat, így előfordul, hogy ami ma csúcstechnológiának számít, holnapra már iparági alapkövetelménnyé válhat. Ezen a dinamikusan változó terepen mégis ritka, hogy egy szabadalmi bejegyzés akkora figyelmet kapjon, mint amekkorát az Apple nemrégiben nyilvánosságra került találmánya generált. A "Image Sensor With Stacked Pixels Having High Dynamic Range And Low Noise" című dokumentum ugyanis nem kevesebbet ígér, mint egy új, saját fejlesztésű képérzékelőt, amely a vállalat szerint a jelenleg elérhető legjobb filmes kamerák teljesítményét is meghaladhatja – legalábbis bizonyos szempontból.
Új irány az Apple-nél: iPhone-chipet kaphat a következő, olcsóbb MacBook
Az Apple egy olyan terméken dolgozik, amely első látásra nem tűnik forradalminak, mégis jól érzékelhető változást hozhat a cég stratégiájában. Egy új, alacsonyabb árú MacBook bevezetését tervezik, amely nem a megszokott M-szériás processzorokra épül, hanem az iPhone-okban is használt A18 Pro chipre. Ez az apró, de jelentős technológiai döntés nemcsak a gyártási költségek csökkentését célozza, hanem egyúttal új vásárlói rétegeket is megnyithat az Apple számára, különösen az oktatási szektorban és az alapszintű felhasználói igényekkel rendelkező közönség körében.
Apple a kínai támogatási programban: piacvédelem árengedményekkel
Az Apple hivatalosan is csatlakozott a kínai kormány által életre hívott fogyasztói elektronikai támogatási programhoz, amely a hazai fogyasztás élénkítését célozza, írja a South China Morning Post. Ez a lépés egyaránt értelmezhető piaci alkalmazkodásként és stratégiai kísérletként arra, hogy az amerikai technológiai óriás erősítse pozícióját egy egyre élesebb versenyhelyzetű környezetben. A program keretében a kínai nagyvárosok – Peking és Sanghaj – vásárlói már közvetlen árkedvezményhez juthatnak bizonyos Apple-termékek esetében.
 Közeleg az új M5 iPad Pro: mit várhatunk az Apple következő táblagépétől?
Az Apple termékbejelentései mindig jelentős figyelmet kapnak, különösen, ha egy olyan zászlóshajó eszközről van szó, mint az iPad Pro. Bár hivatalos megerősítés még nem született, az iparági szereplők és elemzők szerint 2025 végén vagy legkésőbb 2026 elején várható az M5 chipet használó új iPad Pro megjelenése. A jelek szerint az Apple tartja magát a másfél éves frissítési ciklushoz, amelyet az iPad Pro modellek esetében alkalmaz.