دو حمله جدید مرتبط با اجرای پیشبینیشده شناسایی شدهاند که بر تراشههای سری A و M اپل تاثیر میگذارند. این آسیبپذیریها که توسط دانشجویان دانشگاه جورجیا تک کشف شدهاند، با نامهای SLAP و FLOP معرفی شدهاند.
بهگزارش تکراتو به نقل از macrumors، این دو نقص امنیتی میتوانند به مهاجمان اجازه دهند از طریق یک صفحه وب مخرب، به محتوای دیگر صفحات وب دسترسی پیدا کنند. این به آن معناست که مهاجمان میتوانند از راه دور به تاریخچه مرورگر، اطلاعات کارت اعتباری، ایمیلها، موقعیت مکانی و سایر دادههای حساس دسترسی پیدا کنند.
برای اجرای این حمله نیازی به دسترسی فیزیکی به دستگاه نیست و مهاجم میتواند با استفاده از یک وبسایت آلوده، از سد محافظتی مرورگر اپل عبور کند.
تراشههای سری A و M اپل تحت تاثیر این آسیبپذیریها قرار دارند
تراشههای سری آ و ام اپل از جمله تراشه M2 و مدلهای جدیدتر، همچنین تراشه A15 و نسخههای بعدی آن. این تراشهها در دستگاههای زیر به کار رفتهاند:
- مکبوکهای تولیدشده از سال 2022 به بعد
- مکهای رومیزی تولیدشده از سال 2023 به بعد
- مدلهای آیپد عرضهشده از سال 2021 به بعد
- آیفونهای تولیدشده از سال 2021 به بعد
آسیبپذیری SLAP در ماه می 2024 و نقص FLOP در سپتامبر 2024 به اطلاع اپل رسیده، اما هنوز اصلاح نشدهاند. بااینحال، پژوهشگرانی که این مسائل را گزارش کردهاند، اعلام کردهاند که اپل قصد دارد این مشکلات را در یک بهروزرسانی امنیتی آینده برطرف کند.
اپل در گفتوگو با Bleeping Computer تایید کرده که هنوز نقصهای ایجاد شده در تراشههای سری A و M اپل را برطرف نکرده و در بیانیهای اعلام کرده:
«ما از همکاری پژوهشگران سپاسگزاریم، زیرا این نمونه عملی به درک بهتر ما از این نوع تهدیدها کمک میکند. بر اساس تحلیل ما، این مشکل در حال حاضر خطر فوری برای کاربران ما ایجاد نمیکند.»
آسیبپذیری SLAP بر مرورگر سافاری تاثیر میگذارد، درحالیکه FLOP علاوه بر سافاری، گوگل کروم را نیز تحت تاثیر قرار میدهد. سایر مرورگرها مانند فایرفاکس ممکن است آسیبپذیر باشند، اما هنوز آزمایش نشدهاند. تاکنون هیچ نشانهای از سوءاستفاده از این آسیبپذیریها در سطح عمومی مشاهده نشده است.