ТопМоб
Недавно были обнаружены две уязвимости, влияющие на все современные устройства Apple, включая iPhone, iPad и Mac, после устранения проблемы нулевого дня. Раскрытие информации исходит от экспертов по безопасности из Технологического института Джорджии.
Top Crypto Telegram
Ваш путеводитель в мире крипты!
- Актуальные новости
- Экспертная аналитика
- Трендовые проекты
- Инвестиционные стратегии
Первоначально обнаруженные BleepingComputer, они называются атаками по сторонним каналам. Эти атаки включают в себя определенное кодирование на веб-сайтах, которое позволяет им выполнять операции по «сторонним каналам», воруя данные из других активных сеансов. Например, вредоносный веб-сайт может потенциально получить доступ к вашим данным о местоположении из вкладки Google Maps или незашифрованным письмам, если у вас открыта вкладка браузера, в которой вы вошли в защищенную учетную запись электронной почты. Конфиденциальная информация, такая как банковские реквизиты, учетные данные для входа, история покупок и многое другое, являются потенциальными целями этих атак.
Современные веб-браузеры изолируют каждую сессию в защитной среде, известной как «песочница», чтобы не допустить, чтобы одна вкладка или окно получало доступ к данным из других вкладок или окон. Однако уязвимости SLAP и FLOP используют определенные функции новейших процессоров Apple, чтобы обойти эту защиту песочницы.
Что такое SLAP?
Процессоры, такие как поколения M2 и A15 (и более поздние), включают функцию, называемую Load Address Prediction (LAP). По сути, эта функция пытается угадать адрес памяти следующего запроса данных заранее, чтобы его можно было предварительно загрузить для ускорения процесса. Однако метод атаки, известный как SLAP (Speculation Attacks via Load Address Prediction), использует это, изначально обманывая предиктивный алгоритм, а затем используя это предсказание для извлечения целевых данных из других процессов браузера.
Похоже, SLAP работает только в Safari.
Что такое ФЛОП?
Начиная с поколения M3/A17, Apple представляет инновационную стратегию, выходящую за рамки извлечения данных из ожидаемых ячеек памяти. Это нововведение называется Load Value Predictor (LVP), которое предполагает значение, которое будет извлечено из запроса памяти. Цель этой функции — позволить процессору работать более эффективно, избегая ненужного ожидания поступления данных из памяти.
FLOP (предсказания ложной нагрузки на выходе) намеренно предоставляет согласованные результаты, чтобы ввести в заблуждение предсказателя относительно ожидаемых результатов, даже если данные были изменены, тем самым позволяя ему обрабатывать информацию на основе неточных значений данных.
FLOP работает в Safari и Chrome.
Какие устройства Apple затронуты?
Исследователи утверждают, что перечисленные ниже устройства Apple оснащены аппаратным обеспечением, необходимым для реализации этих уязвимостей.
- Все ноутбуки Mac с 2022 года по настоящее время (MacBook Air, MacBook Pro)
- Все настольные компьютеры Mac с 2023 года по настоящее время (Mac Mini, iMac, Mac Studio, Mac Pro)
- Все модели iPad Pro, Air и Mini с сентября 2021 г. по настоящее время (iPad Pro 6-го и 7-го поколений, iPad Air 6-го поколения, iPad Mini 6-го поколения)
- Все iPhone с сентября 2021 г. по настоящее время (модели iPhone 13, 14, 15 и 16, iPhone SE 3-го поколения)
Стоит ли мне беспокоиться?
Исследователи из Технологического института Джорджии утверждают, что ни SLAP, ни FLOP не наблюдались в реальных сценариях. В том же духе Apple сообщила BleepingComputer: «На основе нашего расследования мы уверены, что эта проблема в настоящее время не представляет значительной угрозы для наших пользователей.
Исправляет ли Apple эти недостатки?
Однако, похоже, они работают в своем собственном темпе. Исследователи поделились SLAP с Apple 24 мая 2024 года, а FLOP — 3 сентября 2024 года. Тем не менее, несмотря на несколько обновлений с тех пор, Apple до сих пор не удалось решить проблему.
Чтобы получить более подробную информацию, вы можете изучить подробную информацию об этих эксплойтах, включая живые демонстрации, на сайте SLAP и FLOP, созданном исследователями из Технологического института Джорджии.
Смотрите также
- Озон Фармацевтика акции прогноз. Цена OZPH
- GPS: Будущее криптовалюты и прогноз цены на GoPlus Security
- Группа Аренадата акции прогноз. Цена DATA
- ВИ.РУ акции прогноз. Цена VSEH
- Группа Русагро 01 акции прогноз. Цена RAGR
- New WatchOS 11.3.1: обязательные обновления безопасности для ваших Apple Watch!
- Хэдхантер акции прогноз. Цена HEAD
- Корпоративный Центр Икс 5 акции прогноз. Цена X5
- Токен YZY от Канье: Мемкоин, Который Может просто взорвать Интернет! 💸
- Промомед акции прогноз. Цена PRMD
2025-01-29 01:01