Komoly biztonsági hibák az Apple processzorokban

Az Apple egyedi szilíciumchipjeiben két súlyos sebezhetőséget fedeztek fel, amelyek veszélyeztethetik a felhasználók személyes adatait. A SLAP (Speculative Load Address Prediction) és a FLOP (False Load Output Predictions) nevű biztonsági rések az Apple A- és M-sorozatú processzoraiban találhatók meg, és lehetőséget adhatnak arra, hogy rosszindulatú támadók érzékeny adatokat, például hitelkártya-információkat, helyelőzményeket vagy privát e-maileket szerezzenek meg.

Mi az a SLAP és FLOP?

A két sebezhetőség a processzorok működéséhez kapcsolódik, amelyeket az Apple a teljesítmény növelése érdekében fejlesztett ki.

Speculative Load Address Prediction (SLAP)

Az M2 és A15 chipekkel kezdődően a CPU egy Load Address Predictor (LAP) mechanizmust használ a következő memória-hozzáférés megjóslására. Ha ez a predikció téves, a processzor spekulatív módon végrehajthat kódot olyan adatokon, amelyekhez normál esetben nem férhetne hozzá. Ezzel a támadók akár e-mail tartalmakat vagy böngészési előzményeket is megszerezhetnek.

False Load Output Predictions (FLOP)

Az újabb M3 és A17 processzorokat esetében egy Load Value Predictor (LVP) próbálja előre jelezni a memóriából visszakapott adatokat. Ha az előrejelzés hibás, a CPU spekulatívan feldolgozhat olyan információkat, amelyekkel egyébként nem rendelkezne, megkerülve ezzel a memóriabiztonsági ellenőrzéseket.

A hibák demonstrálásához egy FLOP alapú támadással Safari böngészőn keresztül hozzáfértek egy Proton Mail postafiókhoz. Az Apple M3 chip spekulatív végrehajtásával kinyerték az e-mailek tárgyát és a feladók neveit.

Milyen eszközöket érint a hiba?

A sebezhetőségek széles körű hatással bírnak, mivel az Apple modern eszközeinek nagy részében megtalálhatók ezek a processzorok:

  • 2022 utáni MacBook Air és MacBook Pro modellek
  • 2023 utáni Mac Mini, iMac és Mac Studio számítógépek
  • 2021 szeptemberétől megjelent iPad Pro, Air és Mini modellek
  • Minden iPhone a 13-as verziótól kezdődően

Hogyan védekezzünk?

Ezek a hibák rávilágítanak arra, hogy még a legfejlettebb hardverbiztonsági mechanizmusok sem tökéletesek. A SLAP és a FLOP kihasználásával támadók megkerülhetik a böngészők és operációs rendszerek közötti adatvédelmi korlátozásokat, és hozzáférhetnek olyan információkhoz, amelyeket a felhasználók privátnak gondolnak.

Az Apple elismerte a problémát, és várhatóan hamarosan biztonsági frissítéseket tesz közzé. A felhasználóknak addig is érdemes engedélyezniük az automatikus frissítéseket az eszközeiken. Figyeljenek oda, hogy mindig a legújabb szoftververziók legyenek telepítve. Jobb ha mindenki óvatos az ismeretlen vagy gyanús weboldalakkal kapcsolatban. A frissítésekkel kapcsolatban figyelni kell az Apple biztonsági közleményeit.

Összegzés

A SLAP és FLOP sebezhetőségek komoly kockázatot jelentenek az Apple eszközök biztonságára nézve. Ez az eset ismét rávilágít arra, hogy még a legnagyobb technológiai vállalatok sem védettek a kiberbiztonsági fenyegetésekkel szemben. Az Apple-nek sürgősen ki kell adnia a szükséges javításokat, miközben a felhasználóknak is tudatosnak kell lenniük az online biztonságuk érdekében.    

Osszd meg ezt a cikket
Riasztó ütemben nő a szervezett tudományos csalások száma
A tudomány világa a kíváncsiságra, együttműködésre és közös fejlődésre épül – legalábbis az eszmény szerint. A valóságban azonban mindig is jelen volt benne a verseny, az egyenlőtlenség és a hibázás lehetősége. Régóta tartott attól a tudományos közösség, hogy ezek a nyomások néhány kutatót eltérítenek a tudomány alapvető küldetésétől: a hiteles tudás létrehozásától. Sokáig úgy tűnt, hogy a csalás főként magányos elkövetők műve. Az utóbbi években azonban egy aggasztó fordulat bontakozott ki: egyre több bizonyíték utal arra, hogy a csalás immár nem elszigetelt botlások sorozata, hanem szervezett, ipari méreteket öltő tevékenység, állítja egy nemrég megjelent tanulmány.
Brutális negyedév az Apple-nél, de mi lesz az iPhone után?
Az Apple a globális gazdasági és kereskedelmi kihívások közepette ismét bizonyította rendkívüli piaci erejét, felülmúlva az elemzői várakozásokat a 2025-ös pénzügyi év harmadik negyedévében. A cupertinói óriás nem csupán rekordbevételt könyvelt el a júniussal zárult időszakban, de egy történelmi mérföldkövet is elért: leszállította a hárommilliárdodik iPhone-t. Ez az eredmény egy olyan korszakban született, amikor a vállalatot egyszerre sújtják a büntetővámok költségei és a mesterséges intelligencia területén tapasztalható, egyre élesedő verseny és számos kudarc amit a vállalat kénytelen volt elszenvedni.
Mit hoz a DiffuCoder és a diffúziós nyelvi modellek térnyerése?
Egy új megközelítés azonban most alapjaiban kérdőjelezi meg ezt a lineáris gondolkodást: a diffúziós nyelvi modellek (dLLM-ek) nem sorban, hanem globálisan, iteratív finomítással generálnak tartalmat. De vajon valóban alkalmasabbak-e a programkód előállítására, mint a jól bevált AR modellek? És mit mutat az első komoly nyílt forráskódú kísérlet ezen a területen, a DiffuCoder?
Az Apple új mesterséges intelligencia modelljei megérti mi látható a képernyőn
A telefonunk kijelzőjét nézve magától értetődőnek tűnik, mit látunk: ikonokat, szövegeket, gombokat, amelyekhez hozzászoktunk. De vajon egy mesterséges intelligencia hogyan értelmezi ugyanezt a felületet? Ez a kérdés áll az Apple és a finn Aalto Egyetem közös kutatásának középpontjában, amelynek eredményeként megszületett az ILuvUI nevű modell. A fejlesztés célja nem csupán technológiai bravúr: sokatmondó lépés abba az irányba, ahol a digitális rendszerek képesek lesznek valóban megérteni, hogyan használjuk az alkalmazásokat – és hogyan segíthetnének bennünket még hatékonyabban.
Az Apple új képérzékelő szabadalommal sokkolja a versenytársakat
A digitális képalkotás a telefonoknál ha a vásárlóknál nem is mindig, de a tesztek során a figyelem középpontjában van. Nem csoda, hogy a cégek ezen a területen igyekeznek némi fejlődést felmutat, így előfordul, hogy ami ma csúcstechnológiának számít, holnapra már iparági alapkövetelménnyé válhat. Ezen a dinamikusan változó terepen mégis ritka, hogy egy szabadalmi bejegyzés akkora figyelmet kapjon, mint amekkorát az Apple nemrégiben nyilvánosságra került találmánya generált. A "Image Sensor With Stacked Pixels Having High Dynamic Range And Low Noise" című dokumentum ugyanis nem kevesebbet ígér, mint egy új, saját fejlesztésű képérzékelőt, amely a vállalat szerint a jelenleg elérhető legjobb filmes kamerák teljesítményét is meghaladhatja – legalábbis bizonyos szempontból.
Új irány az Apple-nél: iPhone-chipet kaphat a következő, olcsóbb MacBook
Az Apple egy olyan terméken dolgozik, amely első látásra nem tűnik forradalminak, mégis jól érzékelhető változást hozhat a cég stratégiájában. Egy új, alacsonyabb árú MacBook bevezetését tervezik, amely nem a megszokott M-szériás processzorokra épül, hanem az iPhone-okban is használt A18 Pro chipre. Ez az apró, de jelentős technológiai döntés nemcsak a gyártási költségek csökkentését célozza, hanem egyúttal új vásárlói rétegeket is megnyithat az Apple számára, különösen az oktatási szektorban és az alapszintű felhasználói igényekkel rendelkező közönség körében.