Американские специалисты в области кибербезопасности выявили две уязвимости, обнаруженные во всех современных устройствах Apple, таких как iPhone, iPad и Mac, а также во многих моделях предыдущих поколений. Эти уязвимости получили названия SLAP и FLOP. Они позволяют потенциальным злоумышленникам просматривать содержимое всех вкладок, открытых в браузерах на данных устройствах.
Уязвимости SLAP (Speculation Attacks via Load Address Prediction) и FLOP (False Load Output Predictions) были обнаружены в процессорах Apple A15, M2 и более поздних чипах. Их идентифицировали исследователи из Технологического института Джорджии. Эти ошибки аналогичны ранее выявленным уязвимостям Spectre и Meltdown и связаны с технологией спекулятивного выполнения, в которой процессор пытается предугадать, какие команды будут следующими, и заранее загружает необходимые для их выполнения данные. Вводя неверные данные в этот процесс, злоумышленник может получить доступ к памяти, что влечёт за собой возможность чтения информации, которая не должна быть доступна.
Каждая вкладка в браузере Safari защищена — сайт на одной вкладке не может получить данные с другой. Уязвимость SLAP может быть использована, если жертва посетит вредоносный веб-сайт, что позволит злоумышленнику получить доступ ко всем другим вкладкам Safari, где могут находиться такие конфиденциальные данные, как электронная почта, местоположение в Apple Maps, банковская информация и прочее. Уязвимость FLOP также предоставляет доступ к той же информации, но представляет собой более серьёзную проблему, так как она влияет не только на Safari, но и на такие браузеры, как Chrome. При этом установка вредоносного ПО на компьютер Mac не требуется — атака осуществляется с использованием уязвимостей в исходном коде Apple, что делает её трудновыявимой.
Риск использовать уязвимости актуален для моделей Apple iPhone 13, 14, 15, 16 и SE 3-го поколения; всех iPad Air, Pro и mini, начиная с моделей 2021 года; а также для MacBook Air и Pro, начиная с моделей 2022 года и Mac mini, Studio, Pro и iMac, начиная с 2023 года. Компания Apple была уведомлена об уязвимости SLAP в мае, а о FLOP — в сентябре 2024 года. В настоящее время она работает над устранением этих ошибок. На данный момент не поступали сообщения о том, что уязвимости использовались злоумышленниками в реальных атаках.
«Согласно нашему анализу, мы не рассматриваем эту проблему как прямую угрозу для наших пользователей. <…> В данный момент нет специальных мер предосторожности, которые можно было бы принять, кроме стандартной осторожности при посещении веб-сайтов», — сообщили в Apple изданию Bleeping Computer.