Amerykańscy eksperci w dziedzinie cyberbezpieczeństwa odkryli dwie luki obecne na wszystkich odpowiednich urządzeniach iPhone, iPad i Mac, a także w wielu modelach poprzednich pokoleń. Podatność przypisano nazwy SLAP i FLOP – błędy te pozwalają hipotetycznymi atakującymi wyświetlanie zawartości wszystkich kart w przeglądarkach na urządzeniach.
Podatności na slap (ataki spekulacyjne za pomocą prognozowania adresu obciążenia) i FLOP (przewidywania wyjścia fałszywego obciążenia) pojawiły się w procesorach Apple A15 i M2, a także w późniejszych układach. Błędy ujawnili naukowcy z Georgia Technological Institute (USA). Te luki są podobne do wcześniej odkrytego widma i krachu. Są one związane z technologią spekulatywnego wykonywania – procesor próbuje przewidzieć przyszłe polecenia i przesłać dane niezbędne do ich wdrożenia. Po wprowadzeniu nieprawidłowych danych do tego procesu, hipotetyczny atakujący ma możliwość odczytania zawartości pamięci, która nie powinna być dostępna.
Każda zakładka przeglądarki Safari jest odizolowana – strona otwarta na jednej karcie nie może uzyskać danych z tego, co jest otwarte do następnego. Podatność SLAP, którą można obsługiwać, zmuszając ofiarę do odwiedzenia złośliwego witryny, otwiera dostęp do właściciela do dowolnej innej karty Safari. Może to być e -Mail, lokalizacja w Mapach Apple, szczegóły banku i wszelkie inne poufne informacje. Flop pozwala osiągnąć ten sam wynik, ale jest bardziej niebezpiecznym błędem, ponieważ działa nie tylko z Safari, ale także z Chrome. Nie jest wymagane instalowanie złośliwego oprogramowania na komputerze – atak przeprowadza się przy użyciu luk w zabezpieczeniach we własnym kodzie Apple, a prawdopodobieństwo jego wykrycia jest wyjątkowo małe.
Zagrożenie jest istotne dla Apple iPhone 13, 14, 15, 16 i SE 3 generacji; iPad Air, Pro i Mini, zaczynając od modeli 2021; MacBook Air and Pro, zaczynając od modeli 2022; Mac Mini, Studio, Pro i IMAC, zaczynając od modeli 2023. Apple otrzymało powiadomienie o zagrożeniach w maju, a flop we wrześniu 2024 r. Obecnie firma pracuje nad korektą błędów. Nie można było znaleźć potwierdzenia, że podatność na zagrożenia była obsługiwana przez atakujących w praktyce.
„Na podstawie naszej analizy nie wierzymy, że ten problem stanowi bezpośrednie zagrożenie dla naszych użytkowników. <…> Obecnie nie ma żadnych środków ostrożności, które można podjąć, z wyjątkiem konwencji dla odwiedzających strony internetowe ”, powiedział Bleeping Computer w Apple.
