Apple

تؤثر عيوب الصفع والتقلب على جميع أجهزة Apple الحالية


اكتشف باحثو الأمن عيوب في جميع أجهزة iPhone و iPads و Macs الحالية – وكذلك العديد من العوامل السابقة. من المحتمل أن تسمح نقاط الضعف ، المعروفة باسم Slap and Flop ، للمهاجم برؤية المحتويات الحالية لعلامات الويب المفتوحة.

تم إدخال العيوب في رقائق A15 و M2 ، كما توجد في تلك اللاحقة ، حتى أحدث إصدار من كل جهاز …

ما هي الصفعة والتقلب؟

تم اكتشاف SLAP (هجمات المضاربة عبر تنبؤ عنوان الحمل) والتخبط (تنبؤات إخراج الحمل الخاطئة) من قبل الباحثين الأمن في معهد جورجيا للتكنولوجيا. إنهم يعملون بنفس الطريقة التي يعمل بها Sceer و Meltdown.

تنبع كل هذه الثغرات من نقاط الضعف من نهج يستخدمه Apple ومصممي الرقائق الآخرين لتسريع أوقات المعالجة. والمعروفة باسم التنفيذ المضاربة ، والفكرة هي أن الشريحة تحاول توقع الأوامر المستقبلية المحتملة ، وتحميل البيانات المطلوبة بشكل وقائي لتنفيذها.

إذا تمكن المهاجم من ضخ البيانات المشوهة في هذه العمليات ، فيمكنه قراءة محتوى الذاكرة الذي لا ينبغي الوصول إليه.

ما هي نقاط الضعف؟

في Safari ، يجب أن تكون كل علامة تبويب عبارة عن رمل. أي أن موقع الويب المفتوح في علامة تبويب واحدة لا يمكنه الوصول إلى البيانات من موقع ويب آخر مفتوح في علامة تبويب أخرى.

باستخدام Slap ، إذا كان بإمكان المهاجم أن يخدعك في زيارة موقع ويب معرض للخطر ، فيمكنهم بعد ذلك الوصول إلى البيانات من أي علامة تبويب Safari أخرى لديك. على سبيل المثال ، يمكن أن تقرأ رسائل البريد الإلكتروني الخاصة بك ، ومشاهدة موقعك في خرائط Apple ، ومشاهدة تفاصيلك المصرفية ، وما إلى ذلك.

يمكن أن يفعل Flop نفس الشيء ، ولكنه أكثر قوة ، يعمل مع Chrome وكذلك Safari.

لا يلزم وجود برامج ضارة على جهاز Mac – يتم تنفيذ الهجمات باستخدام العيوب في رمز Apple الخاص ، وهناك فرصة ضئيلة للغاية لاكتشاف أن الهجوم قيد التقدم.

ما هي الأجهزة الضعيفة؟

أي جهاز Apple يحتوي على A15 أو أحدث ، وكذلك أولئك الذين لديهم M2 أو لاحقًا. أكد الباحثون أن الأجهزة التالية ضعيفة:

iPhone:

  • iPhone 13
  • iPhone 14
  • iPhone 15
  • iPhone 16
  • 3rd-gen iPhone SE

iPad:

  • طرازات iPad Air من 2021 فصاعدًا
  • طرز iPad Pro من عام 2021 فصاعدًا
  • نماذج iPad mini من عام 2021 فصاعدًا

ماك:

  • MacBook Air Models من 2022 فصاعدًا
  • MacBook Pro Models من 2022 فصاعدًا
  • نماذج Mac Mini من 2023 فصاعدًا
  • MAC Studio Models من 2023 فصاعدًا
  • نماذج imac من عام 2023 فصاعدًا
  • ماك برو (2023)

ما هو خطر العالم الحقيقي؟

يقول الباحثون إنه لا يوجد دليل على أن الضعف قد تم استغلاله في البرية.

تعمل Apple لبعض الوقت على إصلاح كلا العيوب منذ أن تم إخطار الشركة لأول مرة – في مايو 2024 لـ Slap ، وفي سبتمبر 2024 للتخبط.

أصدرت الشركة بيانًا موجزًا ​​ل كمبيوتر bleeping:

بناءً على تحليلنا ، لا نعتقد أن هذه القضية تشكل خطرًا فوريًا لمستخدمينا.

لا يوجد حاليًا أي احتياطات يمكنك أن تتجاوز المعتاد من ممارسة الرعاية في مواقع الويب التي تزورها.

الصورة: 9to5mac collage باستخدام الصورة من Apple

FTC: نحن نستخدم روابط التابعة لمكسب الدخل. أكثر.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى