Группа исследователей из ведущих технологических университетов выявила две новые критические уязвимости в процессорах Apple серий A и M. Обнаруженные проблемы, получившие названия FLOP (False Load Output Prediction) и SLAP (Speculative Load Address Prediction), позволяют злоумышленникам удаленно похищать конфиденциальную информацию пользователей через браузер.

Механизм работы уязвимостей

Обе атаки эксплуатируют механизмы спекулятивного исполнения в современных процессорах Apple. FLOP нацелена на функцию предсказания значений данных (Load Value Prediction) в процессорах M3, M4 и A17, а SLAP использует уязвимость в системе предсказания адресов памяти (Load Address Prediction) в M2, A15 и других моделях.

Масштаб угрозы и последствия

Особую опасность представляет возможность проведения атак удаленно через вредоносные веб-страницы с JavaScript или WebAssembly кодом. Злоумышленники могут получить доступ к различным конфиденциальным данным, включая:

• Содержимое электронной почты в Gmail и Proton Mail
• История местоположений в Google Maps
• События календаря iCloud
• Данные о заказах на Amazon
• История посещений веб-сайтов

Технические особенности атак

Атаки обходят стандартные механизмы защиты, включая песочницу браузера и ASLR. FLOP использует некорректные предсказания процессора для утечки данных через timing-атаки на кэш, в то время как SLAP эксплуатирует ошибки в прогнозировании схем доступа к памяти.

Текущий статус и меры защиты

Apple подтвердила наличие уязвимостей и работает над их устранением. До выпуска патчей единственным эффективным методом защиты является отключение JavaScript в браузерах, хотя это существенно ограничит функциональность большинства современных веб-сайтов. Компания считает, что уязвимости не представляют немедленной угрозы для пользователей, однако рекомендует следить за обновлениями безопасности.

Данное исследование подчеркивает важность постоянного мониторинга и совершенствования механизмов безопасности в современных процессорах. Пользователям устройств Apple рекомендуется регулярно устанавливать обновления системы и соблюдать базовые правила кибербезопасности при работе в интернете.