Ett team av forskare har upptäckt sårbarheter i Apples processorer som kan äventyra användarnas integritet. Dessa brister, som finns i den senaste generationens A- och M-chips, skulle göra det möjligt för angripare att få tillgång till personuppgifter som lagras i Gmail, iCloud och Google Maps utan att kräva uttryckliga behörigheter från användaren.
Som förklaras på deras webbplats identifierade experterna två typer av attacker, kallade FLOP och SLAP, som utnyttjar spekulativ processorkörning. Denna mekanism, som är utformad för att optimera prestanda, kan manipuleras för att utvinna känslig information. Med denna metod kan cyberbrottslingar få e-postmeddelanden, kalendrar och platser genom att komma åt öppna flikar i webbläsaren.
FLOP-attacken är den farligaste, eftersom den tillåter läsning av vilken minnesadress som helst inom webbläsarprocessen. Den fungerar i Safari och Chrome, vilket utökar dess räckvidd och utsätter ett stort antal användare för risk. SLAP, å andra sidan, fungerar endast i Safari och fokuserar på att få information lagrad i andra öppna flikar inom samma program.
Berörda enheter inkluderar alla Mac-datorer som släppts sedan 2022, samt iPhone- och iPad-modeller som släppts efter 2021. Dessa brister påverkar de senaste chipen, vilket utgör ett hot mot miljontals Apple-användare runt om i världen.
Apples svar och experternas rekommendationer
Forskare har meddelat Apple om dessa sårbarheter. Företaget har dock inte bekräftat om det kommer att rulla ut uppdateringar för att åtgärda problemet. Som svar på en begäran om ett uttalande från ArsTechnica sa en företagsrepresentant att ”baserat på vår analys tror vi inte att denna fråga utgör en omedelbar risk för våra användare”.
I avsaknad av en officiell lösning rekommenderar experter att man inte öppnar okända webbplatser parallellt med plattformar som lagrar känslig information. Dessutom är det lämpligt att hålla webbläsarna uppdaterade och hålla utkik efter framtida säkerhetsuppdateringar som kan mildra denna typ av attack.
