Kibernetinio saugumo ekspertų grupė nustatė dviejų tipų atakas, kuriose naudojami šie komponentai. Jos gali palengvinti duomenų vagystę iš „Gmail“, „iCloud“ ir daugelio kitų programų.
Tyrėjų grupė aptiko „Apple“ procesorių pažeidžiamumą, kuris gali pakenkti naudotojų privatumui. Šios spragos, esančiosnaujausios kartos A ir M lustuose, gali leisti įsilaužėliams pasiekti „Gmail“, „iCloud“ ir „ Google Maps“ saugomus asmeninius duomenis nereikalaujant aiškių naudotojo leidimų.
Kaip paaiškinta jų svetainėje, ekspertai nustatė dviejų tipų atakas, vadinamas FLOP ir SLAP, kurios naudoja spekuliacinį procesoriaus vykdymą. Šiuo mechanizmu, skirtu našumui optimizuoti, galima manipuliuoti siekiant išgauti neskelbtiną informaciją. Naudodami šį metodą kibernetiniai nusikaltėliai gali gauti el. pašto laiškus, kalendorius ir buvimo vietas prisijungę prie atvirų naršyklės skirtukų.
FLOP ataka yra pavojingiausia, nes leidžia perskaityti bet kurį naršyklės proceso atminties adresą. Ji veikia „Safari“ ir „Chrome“ naršyklėse, todėl išplečiamas jos pasiekiamumas ir kyla pavojus daugeliui naudotojų. Kita vertus, SLAP veikia tik „Safari“ ir orientuota į informacijos, saugomos kituose atidarytuose tos pačios programos skirtukuose, gavimą.
Tarp paveiktų įrenginių yra visi nuo 2022 m. išleisti „Mac“ kompiuteriai, taip pat po 2021 m. išleisti „iPhone“ ir „iPad“modeliai. Šios spragos paveikia naujausius lustus ir kelia grėsmę milijonams „Apple“ naudotojų visame pasaulyje.
„Apple“ atsakas ir ekspertų rekomendacijos
Tyrėjai pranešė „Apple“ apie šias pažeidžiamybes. Tačiau bendrovė nepatvirtino, ar išleis atnaujinimus, kad išspręstų problemą. Atsakydamas į „ArsTechnica“ prašymą pateikti pareiškimą, bendrovės atstovas teigė, kad „remdamiesi savo analize, nemanome, kad ši problema kelia tiesioginį pavojų mūsų naudotojams“.
Nesant oficialaus sprendimo, ekspertai rekomenduoja neatidarinėti nežinomų svetainių lygiagrečiai su platformomis, kuriose saugoma slapta informacija. Be to, patartina nuolat atnaujinti naršykles ir sekti būsimus saugumo atnaujinimus, galinčius sušvelninti tokio tipo atakas.
