Сегодня 17 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Во всех актуальных и множестве старых устройств Apple нашли опасные уязвимости SLAP и FLOP

Американские эксперты в области кибербезопасности обнаружили две уязвимости, присутствующие во всех актуальных устройствах iPhone, iPad и Mac, а также во многих моделях предыдущих поколений. Уязвимостям присвоили названия SLAP и FLOP — эти ошибки позволяют гипотетическим злоумышленникам просматривать содержимое всех вкладок в браузерах на устройствах.

 Источник изображения: apple.com

Источник изображения: apple.com

Уязвимости SLAP (Speculation Attacks via Load Address Prediction) и FLOP (False Load Output Predictions) появились в процессорах Apple A15 и M2, а также в более поздних чипах. Ошибки выявили исследователи Технологического института Джорджии (США). Эти уязвимости схожи с обнаруженными ранее Spectre и Meltdown. Они связаны с технологией спекулятивного выполнения — процессор пытается предсказать будущие команды и заранее загружает необходимые для их выполнения данные. Внедрив в этот процесс некорректные данные, гипотетический злоумышленник получает возможность считывать содержимое памяти, которое не должно быть доступно.

Каждая вкладка браузера Safari изолирована — сайт, открытый на одной вкладке, не может получить данные с того, что открыт на соседней. Уязвимость SLAP, которую можно эксплуатировать, заставив жертву посетить вредоносный сайт, открывает его владельцу доступ к любой другой вкладке Safari. Это может быть электронная почта, местоположение в Apple Maps, банковские реквизиты и любая другая конфиденциальная информация. FLOP позволяет добиться того же результата, но является более опасной ошибкой, поскольку работает не только с Safari, но и с Chrome. Устанавливать вредоносное ПО на компьютер Mac не требуется — атака осуществляется с использованием уязвимостей в собственном коде Apple, а вероятность её обнаружения чрезвычайно мала.

Угроза актуальна для Apple iPhone 13, 14, 15, 16 и SE 3-го поколения; iPad Air, Pro и mini, начиная с моделей 2021 года; MacBook Air и Pro, начиная с моделей 2022 года; Mac mini, Studio, Pro и iMac, начиная с моделей 2023 года. Apple получила уведомление об уязвимости SLAP в мае, а о FLOP — в сентябре 2024 года. В настоящее время компания работает над исправлением ошибок. Подтверждений того, что уязвимости эксплуатировались злоумышленниками на практике, обнаружить не удалось.

«Основываясь на нашем анализе, мы не считаем, что эта проблема представляет непосредственную угрозу нашим пользователям. <…> В настоящее время не существует мер предосторожности, которые можно предпринять, за исключением обычной осмотрительности при посещении веб-сайтов», — заявили в Apple ресурсу Bleeping Computer.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Дональд Трамп продлил отсрочку на запрет TikTok в США до 16 декабря 10 мин.
Создатели Shorts на YouTube получат ИИ для оживления фото 57 мин.
ОС Astra Linux Server дополнилась спецверсией для «1С:Предприятия 8» 9 ч.
Бывшие разработчики «Мора» анонсировали The Lift — сюжетный симулятор ремонтника с атмосферой советской фантастики 10 ч.
Дополнение The Red Strain к ролевому экшену Atomfall отправит игроков на заброшенный полигон для ядерных испытаний 10 ч.
Google представила локальный поисковик для ПК на Windows 11 ч.
OpenAI готовит детскую версию ChatGPT и будет автоматически сортировать пользователей по возрасту 11 ч.
YouTube за последние четыре года выплатила авторам контента более $100 млрд 11 ч.
Разработчики ИИ всё чаще попадают под сокращение из-за ИИ — такое происходит в Meta, xAI и Google 12 ч.
Комедийная игра про супергероев Dispatch от экс-разработчиков The Wolf Among Us выйдет 22 октября, но не целиком 12 ч.
Starlink сотрудничает с разработчиками чипов, чтобы обеспечить поддержку спутниковой связи в смартфонах 3 ч.
Новая статья: Обзор видеокарты NVIDIA GeForce RTX 5050: Intel передает «спасибо» 8 ч.
Samsung забуксовала с флеш-памятью — выпуск QLC NAND девятого поколения отложен до 2026 года 8 ч.
Corsair выпустила компьютерный БП мощностью 3 кВт — к нему можно подключить четыре GeForce RTX 5090 8 ч.
Дефицит HDD грядёт откуда не ждали — крупнейший в мире телескоп будет генерировать 600 Пбайт данных в год 10 ч.
Cooler Master выпустила кулер Hyper 212 3DHP с Ш-образными тепловыми трубками 11 ч.
Космический грузовик Cygnus XL увеличенного объёма доставит на МКС около 5 т груза 11 ч.
AMD выпустила Ryzen 5 9500F и Ryzen 7 9700F — первые Granite Ridge без графического ядра 11 ч.
Один из девяти компьютеров Apple-1 в оригинальном деревянном корпусе выставили на аукцион 13 ч.
NVIDIA отказалась от активного развития собственного ИИ-облака DGX Cloud 14 ч.