Сегодня 13 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Во всех актуальных и множестве старых устройств Apple нашли опасные уязвимости SLAP и FLOP

Американские эксперты в области кибербезопасности обнаружили две уязвимости, присутствующие во всех актуальных устройствах iPhone, iPad и Mac, а также во многих моделях предыдущих поколений. Уязвимостям присвоили названия SLAP и FLOP — эти ошибки позволяют гипотетическим злоумышленникам просматривать содержимое всех вкладок в браузерах на устройствах.

 Источник изображения: apple.com

Источник изображения: apple.com

Уязвимости SLAP (Speculation Attacks via Load Address Prediction) и FLOP (False Load Output Predictions) появились в процессорах Apple A15 и M2, а также в более поздних чипах. Ошибки выявили исследователи Технологического института Джорджии (США). Эти уязвимости схожи с обнаруженными ранее Spectre и Meltdown. Они связаны с технологией спекулятивного выполнения — процессор пытается предсказать будущие команды и заранее загружает необходимые для их выполнения данные. Внедрив в этот процесс некорректные данные, гипотетический злоумышленник получает возможность считывать содержимое памяти, которое не должно быть доступно.

Каждая вкладка браузера Safari изолирована — сайт, открытый на одной вкладке, не может получить данные с того, что открыт на соседней. Уязвимость SLAP, которую можно эксплуатировать, заставив жертву посетить вредоносный сайт, открывает его владельцу доступ к любой другой вкладке Safari. Это может быть электронная почта, местоположение в Apple Maps, банковские реквизиты и любая другая конфиденциальная информация. FLOP позволяет добиться того же результата, но является более опасной ошибкой, поскольку работает не только с Safari, но и с Chrome. Устанавливать вредоносное ПО на компьютер Mac не требуется — атака осуществляется с использованием уязвимостей в собственном коде Apple, а вероятность её обнаружения чрезвычайно мала.

Угроза актуальна для Apple iPhone 13, 14, 15, 16 и SE 3-го поколения; iPad Air, Pro и mini, начиная с моделей 2021 года; MacBook Air и Pro, начиная с моделей 2022 года; Mac mini, Studio, Pro и iMac, начиная с моделей 2023 года. Apple получила уведомление об уязвимости SLAP в мае, а о FLOP — в сентябре 2024 года. В настоящее время компания работает над исправлением ошибок. Подтверждений того, что уязвимости эксплуатировались злоумышленниками на практике, обнаружить не удалось.

«Основываясь на нашем анализе, мы не считаем, что эта проблема представляет непосредственную угрозу нашим пользователям. <…> В настоящее время не существует мер предосторожности, которые можно предпринять, за исключением обычной осмотрительности при посещении веб-сайтов», — заявили в Apple ресурсу Bleeping Computer.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Календарь релизов 13–19 июля: The Alters: Last Variable, Denshattack! и Moss: The Forgotten Relic 12 мин.
Акции Apple вернулись к росту — инвесторы оценили осторожность с инвестициями в ИИ 2 ч.
Разработчики The Alters отметили релиз дополнения Last Variable увольнениями 2 ч.
По Android-смартфонам начал распространяться троян RedHook, опустошающий банковские счета жертвы 3 ч.
Криптографический триллер False Echo в духе Papers, Please отправит игроков решать, что есть правда, а что ложь 4 ч.
Олдскульный шпионский шутер Agent 64: Spies Never Die в духе GoldenEye и Perfect Dark не заставит себя долго ждать — новый трейлер и дата выхода 5 ч.
Продажи психологического хоррора на четверых Mimesis ещё до выхода из раннего доступа Steam превысили два миллиона копий 6 ч.
Каждая пятая IT-компания в России готовится к падению выручки в 2026 году 8 ч.
Число утечек данных в России упало в четыре раза, но торговля базами выросла почти на 60 % 9 ч.
Sony грозит антимонопольное расследование из-за отказа от игр на дисках 11 ч.
Acer выпустила безочковый 3D-монитор Predator XB273K 3D за $1100, но пока только в Китае 2 ч.
Космический мусор добрался до геосинхронной орбиты — и угрожает дорогущим спутникам 2 ч.
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры 2 ч.
Intel представила космический процессор Starfire — он способен работать при температурах от −55 до +125 °C 6 ч.
В Московской области в десятки раз увеличили стоимость аренды земли под строительство ЦОД 6 ч.
Valve признала, что индикатор перегрева Steam Machine срабатывает слишком рано — проблему исправит обновление BIOS 8 ч.
Углеродные выбросы Microsoft выросли на четверть — бум ИИ ЦОД ставит под угрозу достижение климатических целей к 2030 году 8 ч.
DeepInfra развернула в Торонто кластер из более чем 1 тыс. NVIDIA Blackwell B300 9 ч.
Gigabyte представила компактную плату B850M Aorus Stealth с разъёмами на изнанке 9 ч.
AMD представила спецверсии Ryzen 7 9800X3D и Radeon RX 9070 XT по мотивам Valorant — купить их не получится 11 ч.