Otkrivene sigurnosne ranjivosti u Apple Silicon procesorima
Istraživači u području računalne sigurnosti otkrili su dvije procesorske ranjivosti u Appleovim čipovima koje mogu dovesti do curenja osjetljivih korisničkih podataka iz Chrome i Safari preglednika u Mac računalima, iPhoneima i iPadovima....
Ranjivosti u Apple Silicon procesorima, označene nazivima FLOP i SLAP, pojavljuju se u novijim generacijama Apple A i M serije procesora.
FLOP
FLOP predstavlja ozbiljniju ranjivost koja cilja na mehanizam za predviđanje vrijednosti učitavanja (load value predictor, LVP) u čipovima. Metoda napada omogućuje neovlašteni pristup memorijskim adresama unutar adresnog prostora preglednika, što može rezultirati kompromitiranjem korisničkih podataka iz više aplikacija. Izloženi podaci mogu uključivati povijest lokacija iz Google Mapsa, sadržaj elektroničke pošte iz Proton Maila te podatke iz iCloud Kalendara.
SLAP
SLAP ranjivost koristi prediktor adresa učitavanja (load address predictor, LAP) i ima manji opseg djelovanja od FLOP-a. Utječe isključivo na korisnike Safari preglednika te napadačima omogućuje pristup podatkovnim nizovima sa susjednih web stranica, uključujući potencijalni pristup osjetljivom JavaScript kodu ciljanih web lokacija.
Širok spektar Appleovih uređaja
Ranjivosti zahvaćaju širok spektar Appleovih uređaja proizvedenih nakon 2021. godine. Među njima su Mac računala proizvedena od 2022. godine nadalje, iPad Pro, Air i Mini modeli izdani nakon rujna 2021., te iPhone uređaji serija 13 do 16, uključujući iPhone SE treće generacije.
Za uspješno izvođenje FLOP napada potrebno je ispuniti određene preduvjete: korisnik mora biti prijavljen na servise poput Gmaila ili iClouda dok pristupa web stranici pod kontrolom napadača u trajanju od 5 do 10 minuta. Napad koristi JavaScript za izvođenje potrebnih izračuna te iskorištava specifičnosti WebKit okruženja.
