Опасные уязвимости SLAP и FLOP: что нужно знать пользователям Apple

В устройствах Apple обнаружены две серьезные уязвимости, которые могут поставить под угрозу конфиденциальность пользователей. Речь идет о SLAP и FLOP — ошибках, присутствующих практически во всех актуальных iPhone, iPad и Mac, а также в ряде более старых моделей. Эти уязвимости позволяют злоумышленникам получать доступ к данным, открытым в браузере, включая электронную почту, банковские реквизиты и другую конфиденциальную информацию. В этой статье мы разберем, что представляют собой эти угрозы, какие устройства находятся в зоне риска и как обезопасить себя.

Что такое SLAP и FLOP?

Уязвимости SLAP (Speculation Attacks via Load Address Prediction) и FLOP (False Load Output Predictions) были обнаружены исследователями Технологического института Джорджии. Они связаны с технологией спекулятивного выполнения, используемой в процессорах Apple A15, M2 и более поздних версиях. Эта технология позволяет процессору предсказывать будущие команды и заранее загружать данные, что повышает производительность, но создает уязвимости.

Особенности SLAP

      1. Позволяет злоумышленнику получить доступ к данным других вкладок Safari.
      2. Для атаки достаточно посещения вредоносного сайта.
      3. Может быть скомпрометирована информация, включая электронную почту и банковские реквизиты.

Особенности FLOP

      1. Более опасная уязвимость, чем SLAP.
      2. Работает не только с Safari, но и с браузером Chrome.
      3. Не требует установки вредоносного ПО на устройство.

Какие устройства находятся под угрозой?

Уязвимости SLAP и FLOP затрагивают широкий спектр устройств Apple, включая как актуальные, так и более старые модели. Вот список устройств, которые могут быть подвержены риску:

      1. iPhone: модели 13, 14, 15, 16 и SE 3-го поколения.
      2. iPad: Air, Pro и mini, начиная с 2021 года.
      3. MacBook: Air и Pro, начиная с 2022 года.
      4. Mac: mini, Studio, Pro и iMac, начиная с 2023 года.

Как защитить свои данные?

Хотя Apple заявляет, что уязвимости не представляют непосредственной угрозы, важно соблюдать базовые меры предосторожности:

Рекомендации для пользователей

      1. Избегайте посещения подозрительных сайтов.
      2. Не открывайте ссылки из неизвестных источников.
      3. Регулярно обновляйте операционную систему и приложения.

Что делает Apple?

Компания уже получила уведомления об уязвимостях и работает над их устранением. «Мы не считаем, что эта проблема представляет непосредственную угрозу нашим пользователям», — заявили представители Apple. Тем не менее, обновления безопасности, вероятно, появятся в ближайшее время.

Заключение

Уязвимости SLAP и FLOP — это серьезная проблема, которая подчеркивает важность кибербезопасности. Хотя пока нет подтверждений их использования злоумышленниками, пользователям Apple стоит быть бдительными. Следуя простым рекомендациям и своевременно обновляя устройства, вы сможете минимизировать риски и защитить свои данные.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *