Komoly biztonsági hibák az Apple processzorokban

Az Apple egyedi szilíciumchipjeiben két súlyos sebezhetőséget fedeztek fel, amelyek veszélyeztethetik a felhasználók személyes adatait. A SLAP (Speculative Load Address Prediction) és a FLOP (False Load Output Predictions) nevű biztonsági rések az Apple A- és M-sorozatú processzoraiban találhatók meg, és lehetőséget adhatnak arra, hogy rosszindulatú támadók érzékeny adatokat, például hitelkártya-információkat, helyelőzményeket vagy privát e-maileket szerezzenek meg.

Mi az a SLAP és FLOP?

A két sebezhetőség a processzorok működéséhez kapcsolódik, amelyeket az Apple a teljesítmény növelése érdekében fejlesztett ki.

Speculative Load Address Prediction (SLAP)

Az M2 és A15 chipekkel kezdődően a CPU egy Load Address Predictor (LAP) mechanizmust használ a következő memória-hozzáférés megjóslására. Ha ez a predikció téves, a processzor spekulatív módon végrehajthat kódot olyan adatokon, amelyekhez normál esetben nem férhetne hozzá. Ezzel a támadók akár e-mail tartalmakat vagy böngészési előzményeket is megszerezhetnek.

False Load Output Predictions (FLOP)

Az újabb M3 és A17 processzorokat esetében egy Load Value Predictor (LVP) próbálja előre jelezni a memóriából visszakapott adatokat. Ha az előrejelzés hibás, a CPU spekulatívan feldolgozhat olyan információkat, amelyekkel egyébként nem rendelkezne, megkerülve ezzel a memóriabiztonsági ellenőrzéseket.

A hibák demonstrálásához egy FLOP alapú támadással Safari böngészőn keresztül hozzáfértek egy Proton Mail postafiókhoz. Az Apple M3 chip spekulatív végrehajtásával kinyerték az e-mailek tárgyát és a feladók neveit.

Milyen eszközöket érint a hiba?

A sebezhetőségek széles körű hatással bírnak, mivel az Apple modern eszközeinek nagy részében megtalálhatók ezek a processzorok:

  • 2022 utáni MacBook Air és MacBook Pro modellek
  • 2023 utáni Mac Mini, iMac és Mac Studio számítógépek
  • 2021 szeptemberétől megjelent iPad Pro, Air és Mini modellek
  • Minden iPhone a 13-as verziótól kezdődően

Hogyan védekezzünk?

Ezek a hibák rávilágítanak arra, hogy még a legfejlettebb hardverbiztonsági mechanizmusok sem tökéletesek. A SLAP és a FLOP kihasználásával támadók megkerülhetik a böngészők és operációs rendszerek közötti adatvédelmi korlátozásokat, és hozzáférhetnek olyan információkhoz, amelyeket a felhasználók privátnak gondolnak.

Az Apple elismerte a problémát, és várhatóan hamarosan biztonsági frissítéseket tesz közzé. A felhasználóknak addig is érdemes engedélyezniük az automatikus frissítéseket az eszközeiken. Figyeljenek oda, hogy mindig a legújabb szoftververziók legyenek telepítve. Jobb ha mindenki óvatos az ismeretlen vagy gyanús weboldalakkal kapcsolatban. A frissítésekkel kapcsolatban figyelni kell az Apple biztonsági közleményeit.

Összegzés

A SLAP és FLOP sebezhetőségek komoly kockázatot jelentenek az Apple eszközök biztonságára nézve. Ez az eset ismét rávilágít arra, hogy még a legnagyobb technológiai vállalatok sem védettek a kiberbiztonsági fenyegetésekkel szemben. Az Apple-nek sürgősen ki kell adnia a szükséges javításokat, miközben a felhasználóknak is tudatosnak kell lenniük az online biztonságuk érdekében.    

Osszd meg ezt a cikket
Új irány az Apple-nél: iPhone-chipet kaphat a következő, olcsóbb MacBook
Az Apple egy olyan terméken dolgozik, amely első látásra nem tűnik forradalminak, mégis jól érzékelhető változást hozhat a cég stratégiájában. Egy új, alacsonyabb árú MacBook bevezetését tervezik, amely nem a megszokott M-szériás processzorokra épül, hanem az iPhone-okban is használt A18 Pro chipre. Ez az apró, de jelentős technológiai döntés nemcsak a gyártási költségek csökkentését célozza, hanem egyúttal új vásárlói rétegeket is megnyithat az Apple számára, különösen az oktatási szektorban és az alapszintű felhasználói igényekkel rendelkező közönség körében.
Nem támogatja tovább az X11-et GNOME 49
Bár a GNOME talán a legáltalánosabban használt asztali környezet az egyes Linux disztribúciók esetében, a fejlesztők a GNOME 49-ben mégis mélyebb szerkezeti változások mellett döntöttek, amely kihatással lesz a disztribúciók támogatására.
A Facebook új AI-funkciója csendben nyit kaput a személyes fotók tömeges elemzéséhez
Egy új figyelmeztetés fogadja azokat a felhasználókat, akik valamilyen bejegyzést szeretnének megosztani a Facebookon: egy felugró ablak, amely „felhőalapú feldolgozásra” kér engedélyt. A rendszer, ha jóváhagyjuk, hozzáférhet a telefonunk teljes fényképtárához – beleértve azokat a képeket is, amelyeket még soha nem töltöttünk fel a közösségi hálóra. A cél: mesterséges intelligencia által generált kreatív ötletek, például kollázsok, tematikus válogatások vagy stílusátalakított változatok készítése.
openEuler 24.03-LTS-SP2 a kínai nagyvállalatok meghatározó platformja
A digitális infrastruktúra jövője egyre inkább olyan operációs rendszerekre épül, amelyek képesek egyszerre kielégíteni a különböző iparágak stabilitási, innovációs és kompatibilitási elvárásait. Az openEuler, Kína első közösségi nyílt forráskódú operációs rendszere, nem csupán egy technológiai termék, hanem egy hosszú távú stratégiai törekvés eredménye, amely arra irányul, hogy független és sokrétű technológiai ökoszisztémát hozzon létre. Ennek a fejlesztési vonalnak legújabb fontos állomása az openEuler 24.03 LTS SP2.
Apple a kínai támogatási programban: piacvédelem árengedményekkel
Az Apple hivatalosan is csatlakozott a kínai kormány által életre hívott fogyasztói elektronikai támogatási programhoz, amely a hazai fogyasztás élénkítését célozza, írja a South China Morning Post. Ez a lépés egyaránt értelmezhető piaci alkalmazkodásként és stratégiai kísérletként arra, hogy az amerikai technológiai óriás erősítse pozícióját egy egyre élesebb versenyhelyzetű környezetben. A program keretében a kínai nagyvárosok – Peking és Sanghaj – vásárlói már közvetlen árkedvezményhez juthatnak bizonyos Apple-termékek esetében.
 Közeleg az új M5 iPad Pro: mit várhatunk az Apple következő táblagépétől?
Az Apple termékbejelentései mindig jelentős figyelmet kapnak, különösen, ha egy olyan zászlóshajó eszközről van szó, mint az iPad Pro. Bár hivatalos megerősítés még nem született, az iparági szereplők és elemzők szerint 2025 végén vagy legkésőbb 2026 elején várható az M5 chipet használó új iPad Pro megjelenése. A jelek szerint az Apple tartja magát a másfél éves frissítési ciklushoz, amelyet az iPad Pro modellek esetében alkalmaz.

Az elmúlt néhány napban megjelent Linux disztribúció frissítések