Дві вразливості чипів Apple Silicon можуть розкрити ваші приватні дані злодіям

Дослідники з Технологічного інституту Джорджії виявили дві нові критичні вразливості в чіпах Apple Silicon – SLAP і FLOP. Вони експлуатують механізм спекулятивного виконання, який забезпечує високу швидкість роботи процесорів Apple, але водночас створює ризики витоку даних.

Як працюють атаки SLAP та FLOP?

Apple Silicon, зокрема M2, M3, A15 та A17, використовує передбачення завантаження пам’яті для пришвидшення обчислень. Однак, якщо прогноз виявляється хибним, зловмисники можуть отримати доступ до конфіденційної інформації.

• SLAP (Speculative execution via Load Address Prediction) – дозволяє атакуючим читати дані поза межами дозволеної пам’яті, наприклад, електронні листи у Safari.

• FLOP (False Load Output Prediction) – ще небезпечніша вразливість, яка обходить перевірки безпеки пам’яті та дає змогу викрадати такі дані, як номери кредитних карт.

Дослідники вже продемонстрували, як ці атаки можуть працювати на реальних пристроях.

Чи є виправлення від Apple?

На цей момент Apple офіційно не випустила оновлення, яке б усувало ці вразливості. Оскільки проблема пов’язана з апаратною архітектурою, повноцінне вирішення потребує змін на рівні наступного покоління чіпів.

Однак можливі софтверні патчі, які зменшать ризики атак.

Як захистити свої дані?

Якщо у вас пристрій на базі M2, M3, A15 або A17, варто дотримуватися заходів безпеки:

✅ Оновлюйте ПЗ – встановлюйте останні патчі безпеки від Apple.

✅ Будьте обережними в мережі – уникайте підозрілих сайтів.

✅ Вимикайте JavaScript у браузері, якщо він вам не потрібен.

✅ Використовуйте розширення для блокування скриптів для додаткового захисту.

Хоча наразі немає підтверджень активного використання цих вразливостей хакерами, користувачам варто бути уважними, поки Apple не запропонує офіційне рішення.