Ջորջիայի տեխնոլոգիական ինստիտուտի հետազոտողները հայտնաբերել են SLAP և FLOP վտանգավոր խոցելիությունները Apple-ի չիպերում, որոնք կարող են վտանգի տակ դնել iPhone, iPad, MacBook և Mac սարքերի սեփականատերերին:
Ինչպե՞սենաշխատումխոցելիությունները
MacRumors-ի տվյալներով՝ հարձակումները կարող են իրականացվել վնասակար վեբ-էջերի միջոցով, որոնք շրջանցում են Apple-ի բրաուզերների ներկառուցված պաշտպանության մեխանիզմները:
Խոցելիությունները վերաբերում են A և M սերիաների չիպերին (սկսած M2, A15 և ավելի ուշ տարբերակներից), ինչը նշանակում է, որ վտանգի տակ են.
- MacBook և Mac (2022–2023)
- iPad (2021 և ավելի նոր)
- iPhone (2021 և ավելի նոր)
SLAP-ի միջոցով հարձակումները կարող են ուղղված լինել Safari բրաուզերին, իսկ FLOP-ը սպառնում է և՛ Safari-ին, և՛ Chrome-ին: Այլ բրաուզերների, օրինակ՝ Firefox-ի միջոցով հնարավոր հարձակումները դեռևս չեն ուսումնասիրվել:
Ի՞նչ վտանգ է սպառնում օգտատերերին
Խոցելիությունները հնարավորություն են տալիս հաքերներին հեռակա կարգով մուտք գործել անձնական տվյալներ.
- Բրաուզերում դիտարկման պատմություն
- Բանկային քարտերի տվյալներ
- Էլեկտրոնային նամակներ
- Տեղադրության մասին տեղեկություններ
SLAP-ը հայտնաբերվել է դեռևս 2024 թվականի մայիսին, իսկ FLOP-ը՝ 2024 թվականի սեպտեմբերին, սակայն առայժմ չկան հաքերների կողմից դրանց օգտագործման հաստատված դեպքեր:
Apple-ն արդեն աշխատում է խնդիրը լուծելու ուղղությամբ և մոտ ապագայում կթողարկի անվտանգության թարմացում:
Ի՞նչ անել օգտատերերին.
- Հետևել նոր թարմացումների թողարկմանը և դրանք տեղադրել հնարավորինս արագ:
- Խուսափել կասկածելի կայքերից, հատկապես Safari և Chrome բրաուզերներում:
- Սահմանափակել զգայուն տվյալների պահպանումը բրաուզերում:
Խոցելիությունների աշխատանքի մեխանիզմի մասին ավելի մանրամասն տեղեկություններ կարելի է գտնել կիբերանվտանգության մասնագիտացված ռեսուրսներում: