В устройствах Apple обнаружены две серьезные уязвимости, которые могут поставить под угрозу конфиденциальность пользователей. Речь идет о SLAP и FLOP — ошибках, присутствующих практически во всех актуальных iPhone, iPad и Mac, а также в ряде более старых моделей. Эти уязвимости позволяют злоумышленникам получать доступ к данным, открытым в браузере, включая электронную почту, банковские реквизиты и другую конфиденциальную информацию. В этой статье мы разберем, что представляют собой эти угрозы, какие устройства находятся в зоне риска и как обезопасить себя.
Что такое SLAP и FLOP?
Уязвимости SLAP (Speculation Attacks via Load Address Prediction) и FLOP (False Load Output Predictions) были обнаружены исследователями Технологического института Джорджии. Они связаны с технологией спекулятивного выполнения, используемой в процессорах Apple A15, M2 и более поздних версиях. Эта технология позволяет процессору предсказывать будущие команды и заранее загружать данные, что повышает производительность, но создает уязвимости.
Особенности SLAP
- Позволяет злоумышленнику получить доступ к данным других вкладок Safari.
- Для атаки достаточно посещения вредоносного сайта.
- Может быть скомпрометирована информация, включая электронную почту и банковские реквизиты.
Особенности FLOP
- Более опасная уязвимость, чем SLAP.
- Работает не только с Safari, но и с браузером Chrome.
- Не требует установки вредоносного ПО на устройство.
Какие устройства находятся под угрозой?
Уязвимости SLAP и FLOP затрагивают широкий спектр устройств Apple, включая как актуальные, так и более старые модели. Вот список устройств, которые могут быть подвержены риску:
- iPhone: модели 13, 14, 15, 16 и SE 3-го поколения.
- iPad: Air, Pro и mini, начиная с 2021 года.
- MacBook: Air и Pro, начиная с 2022 года.
- Mac: mini, Studio, Pro и iMac, начиная с 2023 года.
Как защитить свои данные?
Хотя Apple заявляет, что уязвимости не представляют непосредственной угрозы, важно соблюдать базовые меры предосторожности:
Рекомендации для пользователей
- Избегайте посещения подозрительных сайтов.
- Не открывайте ссылки из неизвестных источников.
- Регулярно обновляйте операционную систему и приложения.
Что делает Apple?
Компания уже получила уведомления об уязвимостях и работает над их устранением. «Мы не считаем, что эта проблема представляет непосредственную угрозу нашим пользователям», — заявили представители Apple. Тем не менее, обновления безопасности, вероятно, появятся в ближайшее время.
Заключение
Уязвимости SLAP и FLOP — это серьезная проблема, которая подчеркивает важность кибербезопасности. Хотя пока нет подтверждений их использования злоумышленниками, пользователям Apple стоит быть бдительными. Следуя простым рекомендациям и своевременно обновляя устройства, вы сможете минимизировать риски и защитить свои данные.