Исследователи безопасности только что обнаружили два отверстия, которые существуют на всех текущих моделях iPhone, iPad и Mac, а также на более старых устройствах. Эти два отверстия, названные SLAP и Flop, могут позволить злоумышленнику увидеть содержимое веб -вкладок, открытых на устройстве пользователя.
Разрыв происходит из чипов A15 и M2 и продолжает появляться во всех следующих поколениях чипов, включая последнюю версию на Apple Devices сегодня.
Что такое пощечины и провальный?
Исследовательская группа из Института технологии Грузии в Институте технологии Грузии в Институте технологии Грузии в Институте технологии Грузии в Институте технологии Грузии. Оба работают в соответствии с механизмом, аналогичным призрачности и отверстиям в обтке, которые вызвали предыдущие проблемы.
Все эти отверстия поступают из техники, которую Apple и многие другие производители чипов используют для оптимизации скорости обработки, называемой спекулятивным выполнением ». Этот метод помогает чипе предсказать, что команды могут быть выполнены дальше, а заранее — необходимые данные.
Если злоумышленник может вставить вредоносные данные в этот процесс, он может прочитать контент памяти, который должен был быть защищен.
Уровень опасности пробелов
На Safari каждая вкладка браузера предназначена для полной изолированной (песочницы), гарантируя, что открытый веб -сайт не может получить доступ к данным с другой вкладки.
Тем не менее, SLAP может привести к тому, что токсичные веб -сайты получают доступ к данным с других вкладок на Safari. Это может привести к злоумышленнику, который читает электронные письма, просмотр позиций на картах Apple или даже использует информацию о банке пользователей.
Между тем, Flop еще более опасен, потому что он не только влияет на сафари, но и хром и другие браузеры.
Тревожный момент заключается в том, что злоумышленнику не нужно устанавливать вредоносное ПО на устройство для использования этих отверстий. Атаки могут полностью проходить через ошибку в исходном коде Apple, и пользователям трудно обнаружить, когда они происходят.
На какое оборудование затронуто?
Любое устройство Apple, которое использует A15 или выше чипа или выше, находится под угрозой затронутого. Исследователи подтвердили список устройств, на которые легко атакуют, в том числе:
— iPhone: iPhone 13, iPhone 14, iPhone 15, iPhone 16, iPhone SE (3 -е поколение)
— iPad: iPad Air (с 2021 года), iPad Pro (с 2021 года), iPad mini (с 2021 года)
— Mac: MacBook Air (с 2022 года), MacBook Pro (с 2022 года), Mac Mini (с 2023 года и далее), Mac Studio (с 2023 года), IMAC (с 2023), Mac Pro (2023)
Фактический риск и реакция Apple
Исследователи безопасности подтвердили, что нет никаких доказательств того, что эти два отверстия были использованы в реальности. Apple была проинформирована об этих ошибках с мая 2024 года для SLAP и сентября 2024 года для Flop, и компания молча работала для преодоления.
В кратком заявлении, отправленном на компьютер, Apple сказала: «Основываясь на нашем анализе, мы не считаем, что эта проблема вызывает немедленные риски для пользователей».
В настоящее время нет конкретной профилактической меры для пользователей в дополнение к ограничению доступа к надежным веб -сайтам, чтобы минимизировать риск эксплуатации.
#Slap #flop #apple #luh, #domnay
Исследователи безопасности только что обнаружили два отверстия, которые существуют на всех текущих моделях iPhone, iPad и Mac, а также на более старых устройствах. Эти два отверстия, названные ШЛЕПОК и Флопможет позволить злоумышленнику увидеть контент веб -вкладок, открытых на устройстве пользователя.
Разрыв происходит из чипов A15 и M2 и продолжает появляться во всех следующих поколениях чипов, включая последнюю версию на Apple Devices сегодня.
Что такое пощечины и провальный?
Два отверстия Пощечины (атаки спекуляции с помощью прогнозирования адреса нагрузки) и Flop (прогнозы вывода ложной нагрузки) Обнаружена исследовательской группой в Институт технологий ДжорджииПолем Оба работают в соответствии с механизмом, похожим на отверстия Призрак и Кризис Вызвав предыдущие проблемы.
Все эти отверстия поступают из техники, которую Apple и многие другие производители чипов используют для оптимизации скорости обработки, называемой «Спекулятивное исполнение» (спекулятивноеПолем Этот метод помогает чипе предсказать, что команды могут быть выполнены дальше, а заранее — необходимые данные.
Если злоумышленник может вставить вредоносные данные в этот процесс, он может прочитать контент памяти, который должен был быть защищен.
Уровень опасности пробелов
Выше СафариКаждая вкладка браузера предназначена для полной изолированной (песочницы), убедившись, что открытый веб -сайт не может получить доступ к данным с другой вкладки.
Однако, ШЛЕПОК Может сделать токсичные данные доступа к веб -сайту с других вкладок на сафари. Это может привести к злоумышленнику, который читает электронные письма, просмотр позиций на картах Apple или даже использует информацию о банке пользователей.
Тем временем, Флоп Это еще более опасно, потому что это не только влияет на сафари, но и Хром и другие браузеры.
Тревожный момент заключается в том, что злоумышленнику не нужно устанавливать вредоносное ПО на устройство для использования этих отверстий. Атаки могут полностью проходить через ошибку в исходном коде Apple, и пользователям трудно обнаружить, когда они происходят.
На какое оборудование затронуто?
Любое устройство Apple использует чип A15 и выше или М2 или больше подвержены риску затронуть. Исследователи подтвердили список устройств, на которые легко атакуют, включая
- iPhone:
- iPhone 13
- iPhone 14
- iPhone 15
- iPhone 16
- iPhone SE (3 -е поколение)
- iPad:
- iPad Air (с 2021 года)
- iPad Pro (с 2021 года)
- iPad mini (с 2021 года)
- Mac:
- MacBook Air (с 2022 года)
- MacBook Pro (с 2022 года)
- Mac Mini (с 2023 года)
- Mac Studio (с 2023 года)
- IMAC (с 2023 года)
- Mac Pro (2023)
Фактический риск и реакция Apple
Исследователи безопасности подтвердили, что нет никаких доказательств того, что эти два отверстия были использованы в реальности.
Apple была проинформирована об этих ошибках с мая 2024 года для SLAP и сентября 2024 года для Flop, и компания молча работала для преодоления.
В кратком заявлении отправлено Пролавкованный компьютерApple сказала: «Основываясь на нашем анализе, мы не считаем, что эта проблема вызывает непосредственные риски для пользователей».
В настоящее время нет конкретной профилактической меры для пользователей в дополнение к ограничению доступа к надежным веб -сайтам, чтобы минимизировать риск эксплуатации.
Больше на 24 Gadget - Review Mobile Products
Подпишитесь, чтобы получать последние записи по электронной почте.
