Сегодня 07 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Во всех актуальных и множестве старых устройств Apple нашли опасные уязвимости SLAP и FLOP

Американские эксперты в области кибербезопасности обнаружили две уязвимости, присутствующие во всех актуальных устройствах iPhone, iPad и Mac, а также во многих моделях предыдущих поколений. Уязвимостям присвоили названия SLAP и FLOP — эти ошибки позволяют гипотетическим злоумышленникам просматривать содержимое всех вкладок в браузерах на устройствах.

 Источник изображения: apple.com

Источник изображения: apple.com

Уязвимости SLAP (Speculation Attacks via Load Address Prediction) и FLOP (False Load Output Predictions) появились в процессорах Apple A15 и M2, а также в более поздних чипах. Ошибки выявили исследователи Технологического института Джорджии (США). Эти уязвимости схожи с обнаруженными ранее Spectre и Meltdown. Они связаны с технологией спекулятивного выполнения — процессор пытается предсказать будущие команды и заранее загружает необходимые для их выполнения данные. Внедрив в этот процесс некорректные данные, гипотетический злоумышленник получает возможность считывать содержимое памяти, которое не должно быть доступно.

Каждая вкладка браузера Safari изолирована — сайт, открытый на одной вкладке, не может получить данные с того, что открыт на соседней. Уязвимость SLAP, которую можно эксплуатировать, заставив жертву посетить вредоносный сайт, открывает его владельцу доступ к любой другой вкладке Safari. Это может быть электронная почта, местоположение в Apple Maps, банковские реквизиты и любая другая конфиденциальная информация. FLOP позволяет добиться того же результата, но является более опасной ошибкой, поскольку работает не только с Safari, но и с Chrome. Устанавливать вредоносное ПО на компьютер Mac не требуется — атака осуществляется с использованием уязвимостей в собственном коде Apple, а вероятность её обнаружения чрезвычайно мала.

Угроза актуальна для Apple iPhone 13, 14, 15, 16 и SE 3-го поколения; iPad Air, Pro и mini, начиная с моделей 2021 года; MacBook Air и Pro, начиная с моделей 2022 года; Mac mini, Studio, Pro и iMac, начиная с моделей 2023 года. Apple получила уведомление об уязвимости SLAP в мае, а о FLOP — в сентябре 2024 года. В настоящее время компания работает над исправлением ошибок. Подтверждений того, что уязвимости эксплуатировались злоумышленниками на практике, обнаружить не удалось.

«Основываясь на нашем анализе, мы не считаем, что эта проблема представляет непосредственную угрозу нашим пользователям. <…> В настоящее время не существует мер предосторожности, которые можно предпринять, за исключением обычной осмотрительности при посещении веб-сайтов», — заявили в Apple ресурсу Bleeping Computer.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В ранний доступ Steam ворвалась олдскульная стратегия Dying Breed, которая выглядит как потерянная Command & Conquer 25 мин.
Steam сломался второй раз за день — проблемы наблюдаются по всему миру 3 ч.
«Вы передо мной в долгу», — Трамп вернулся в TikTok и сразу же обратился к молодёжи 4 ч.
Хакеры заявили о взломе Huawei и получении доступа к средствам разработки и исходному коду 4 ч.
Геймплейный трейлер подтвердил дату выхода PowerWash Simulator 2 — владельцев оригинальной игры в Steam ждёт приятный сюрприз 4 ч.
Илон Маск пообещал, что в 2026 году xAI выпустит «отличную игру, сгенерированную ИИ» 5 ч.
Аудитория скейтерского симулятора Skate превысила 15 млн игроков спустя три недели после выхода в раннем доступе 5 ч.
Браузер Microsoft Edge существенно «поумнеет» за счёт ИИ Copilot 6 ч.
Всё, к чему прикасается OpenAI, начинает расти — раньше такой сверхспособностью обладала только Nvidia 8 ч.
Олдскульное приключение Mina the Hollower не выйдет 31 октября — смесь Bloodborne, «Зельды» и Castlevania от авторов Shovel Knight задерживается 9 ч.
Представлен одноплатный компьютер Arduino UNO Q за $44 с процессором Qualcomm, поддержкой Linux и ИИ 31 мин.
Samsung представила уменьшенный 200-Мп сенсор ISOCELL HP5 и хвастается его главным недостатком 2 ч.
MSI выпустила GeForce RTX 5070 Ti Ventus 3X PZ со скрытым разъёмом питания 3 ч.
Samsung представила 27-дюймовый монитор Odyssey G60F с IPS-панелью и частотой до 350 Гц 3 ч.
Qualcomm приобрела Arduino — икону мира DIY-электроники 4 ч.
HMD выпустила телефон-звонилку Touch 4G с сенсорным экраном и расширенной функциональностью 4 ч.
«Билайн» и «Инфомаксимум» реализовали проект по оптимизации бизнес-процессов с Proceset 4 ч.
Проблемы Nvidia в Китае стали подарком местным разработчикам GPU — Moore Threads, MetaX и Cambricon 5 ч.
Jaguar Land Rover оправилась после августовской хакерской атаки и наконец-то возобновляет работу 5 ч.
Sony выкинула из комплекта поставки Xperia 10 VII кабель USB-C, и это может стать новым трендом 5 ч.