Nowe luki bezpieczeństwa w procesorach Apple – SLAP i FLOP
Najnowsze badania przeprowadzone przez studentów z Georgia Tech ujawniły dwie nowe luki bezpieczeństwa w procesorach Apple, nazwane SLAP i FLOP. Wykorzystują one tzw. ataki spekulacyjne, które mogą mieć poważne konsekwencje dla użytkowników popularnych urządzeń technologicznych, w tym komputerów Mac, iPhone’ów i iPadów. Co więcej, przeprowadzenie ataku nie wymaga fizycznego dostępu do urządzenia, co czyni te błędy jeszcze bardziej niepokojącymi.
SLAP i FLOP to skrótowe nazwy metod ataku, które mogą umożliwić cyberprzestępcom dostęp do poufnych informacji, takich jak historia przeglądania, dane kart kredytowych, adresy e-mail i lokalizacja. Atak może zostać przeprowadzony przy użyciu złośliwej strony internetowej, która omija wbudowane zabezpieczenia przeglądarki Safari oraz innych aplikacji. Według dostępnych informacji, na atak podatne są najnowsze układy Apple z serii A (od A15 wzwyż) oraz M (od M2 wzwyż).
Które urządzenia są zagrożone?
Według badaczy, na luki narażone są następujące urządzenia Apple:
– Notebooki Mac wyprodukowane od 2022 roku,
– Komputery stacjonarne Mac wyprodukowane od 2023 roku,
– Modele iPada z 2021 roku oraz nowsze,
– Modele iPhone’a z 2021 roku i późniejsze.
Odkrycie tych luk zostało zgłoszone firmie Apple już w 2024 roku—w przypadku SLAP w maju, a FLOP we wrześniu. Firma potwierdziła, że planuje uwzględnić odpowiednie poprawki w nadchodzących aktualizacjach bezpieczeństwa, jednak nie podano jeszcze konkretnej daty ich wdrożenia.
Stanowisko Apple
Firma Apple w komentarzu dla serwisu technologicznego Bleeping Computer zapewniła, że opublikowane informacje od badaczy pozwolą lepiej zrozumieć tego typu zagrożenia. Jednocześnie Apple uspokaja, że aktualna analiza nie wykazuje bezpośredniego zagrożenia dla użytkowników. Warto jednak podkreślić, że aż do momentu wydania oficjalnych poprawek, użytkownicy mogą być podatni na potencjalne ataki.
Warto również zaznaczyć, że luka SLAP dotyczy głównie przeglądarki Safari, natomiast FLOP wpływa zarówno na Safari, jak i Google Chrome. Inne przeglądarki, takie jak Firefox, mogą być również zagrożone, ale nie zostały jeszcze szczegółowo przebadane pod tym kątem. Jak dotąd nie odnotowano przypadków wykorzystywania tych luk w rzeczywistości, co jest dobrą wiadomością.
Szczegóły techniczne i ochrona
Dla osób chcących zgłębić szczegóły techniczne stojące za działaniem SLAP i FLOP, dostępna jest dedykowana strona internetowa autorów badania. Wyjaśnia ona mechanikę działania tych ataków oraz zasady ich wykorzystywania.
Dopóki Apple nie załata tych luk, użytkownicy powinni zachować szczególną ostrożność podczas przeglądania podejrzanych stron internetowych. Ponadto, zawsze warto dbać o aktualność zarówno systemu operacyjnego, jak i przeglądarek, których używamy na co dzień.
Co dalej?
Oczekuje się, że Apple wkrótce zaprezentuje ostateczne rozwiązania eliminujące podatności SLAP i FLOP. Warto podkreślić, że firma przywiązuje dużą wagę do bezpieczeństwa i regularnie wydaje aktualizacje obejmujące poprawki błędów. Informacje o kolejnych krokach Apple mogą zostać wkrótce opublikowane w oficjalnych kanałach komunikacji marki.
W chwili obecnej kluczowe jest zachowanie czujności i monitorowanie dalszych działań Apple w sprawie. To kolejny dowód na to, jak istotne są badania i współpraca pomiędzy ekspertami ds. bezpieczeństwa a producentami technologii, aby zapewnić użytkownikom maksymalną ochronę w coraz bardziej zaawansowanym i połączonym cyfrowo świecie.