Недавнее исследование выявило два серьезных недостатка в системе безопасности чипов, разработанных компанией Apple и используемых в компьютерах Mac, iPhone и iPad. Эти уязвимости позволяют хакерам получить доступ к конфиденциальной информации, такой как данные кредитных карт, содержимое электронной почты, история местоположения и многое другое с таких популярных сайтов, как Google Maps и iCloud Calendar.
Уязвимости связаны с функцией в чипах Apple, которая ускоряет производительность за счет предсказания следующих шагов в обработке данных.
Первая уязвимость, получившая название FLOP, позволяет злоумышленникам манипулировать системой предсказаний чипа для кражи информации, заставляя систему делать неверные прогнозы для памяти. Это может привести к раскрытию персональных данных в браузерах Safari и Chrome. Устройства, затронутые проблемой, включают компьютеры Mac, начиная с 2022 года, а также iPhone и iPad, начиная с сентября 2021 года.
Второй дефект, SLAP, нацелен на аналогичную систему в чипах Apple, но ограничивается Safari и может получить доступ к данным только из соседних вкладок браузера. Хотя она менее серьезная, чем FLOP, она все равно вызывает опасения по поводу безопасности браузера.
Apple подтвердила, что знает об этой проблеме и планирует выпустить исправления, но не считает, что эта проблема представляет «непосредственную опасность для пользователей».