Az Apple egyedi szilíciumchipjeiben két súlyos sebezhetőséget fedeztek fel, amelyek veszélyeztethetik a felhasználók személyes adatait. A SLAP (Speculative Load Address Prediction) és a FLOP (False Load Output Predictions) nevű biztonsági rések az Apple A- és M-sorozatú processzoraiban találhatók meg, és lehetőséget adhatnak arra, hogy rosszindulatú támadók érzékeny adatokat, például hitelkártya-információkat, helyelőzményeket vagy privát e-maileket szerezzenek meg.
Mi az a SLAP és FLOP?
A két sebezhetőség a processzorok működéséhez kapcsolódik, amelyeket az Apple a teljesítmény növelése érdekében fejlesztett ki.
Speculative Load Address Prediction (SLAP)
Az M2 és A15 chipekkel kezdődően a CPU egy Load Address Predictor (LAP) mechanizmust használ a következő memória-hozzáférés megjóslására. Ha ez a predikció téves, a processzor spekulatív módon végrehajthat kódot olyan adatokon, amelyekhez normál esetben nem férhetne hozzá. Ezzel a támadók akár e-mail tartalmakat vagy böngészési előzményeket is megszerezhetnek.
False Load Output Predictions (FLOP)
Az újabb M3 és A17 processzorokat esetében egy Load Value Predictor (LVP) próbálja előre jelezni a memóriából visszakapott adatokat. Ha az előrejelzés hibás, a CPU spekulatívan feldolgozhat olyan információkat, amelyekkel egyébként nem rendelkezne, megkerülve ezzel a memóriabiztonsági ellenőrzéseket.
A hibák demonstrálásához egy FLOP alapú támadással Safari böngészőn keresztül hozzáfértek egy Proton Mail postafiókhoz. Az Apple M3 chip spekulatív végrehajtásával kinyerték az e-mailek tárgyát és a feladók neveit.
Milyen eszközöket érint a hiba?
A sebezhetőségek széles körű hatással bírnak, mivel az Apple modern eszközeinek nagy részében megtalálhatók ezek a processzorok:
- 2022 utáni MacBook Air és MacBook Pro modellek
- 2023 utáni Mac Mini, iMac és Mac Studio számítógépek
- 2021 szeptemberétől megjelent iPad Pro, Air és Mini modellek
- Minden iPhone a 13-as verziótól kezdődően
Hogyan védekezzünk?
Ezek a hibák rávilágítanak arra, hogy még a legfejlettebb hardverbiztonsági mechanizmusok sem tökéletesek. A SLAP és a FLOP kihasználásával támadók megkerülhetik a böngészők és operációs rendszerek közötti adatvédelmi korlátozásokat, és hozzáférhetnek olyan információkhoz, amelyeket a felhasználók privátnak gondolnak.
Az Apple elismerte a problémát, és várhatóan hamarosan biztonsági frissítéseket tesz közzé. A felhasználóknak addig is érdemes engedélyezniük az automatikus frissítéseket az eszközeiken. Figyeljenek oda, hogy mindig a legújabb szoftververziók legyenek telepítve. Jobb ha mindenki óvatos az ismeretlen vagy gyanús weboldalakkal kapcsolatban. A frissítésekkel kapcsolatban figyelni kell az Apple biztonsági közleményeit.
Összegzés
A SLAP és FLOP sebezhetőségek komoly kockázatot jelentenek az Apple eszközök biztonságára nézve. Ez az eset ismét rávilágít arra, hogy még a legnagyobb technológiai vállalatok sem védettek a kiberbiztonsági fenyegetésekkel szemben. Az Apple-nek sürgősen ki kell adnia a szükséges javításokat, miközben a felhasználóknak is tudatosnak kell lenniük az online biztonságuk érdekében.
