Luki bezpieczeństwa SLAP i FLOP dotyczą wszystkich obecnych urządzeń Apple
Naukowcy odkryli luki SLAP (Speculation Attacks via Load Address Prediction) i FLOP (False Load Output Predictions) – o czym pisałem wczoraj. Okazuje się, że występują w iPhone’ach, iPadach i Macach z procesorami A15 i M2 oraz nowszymi.
Luki pozwalają atakującym uzyskać dostęp do danych z otwartych kart przeglądarki, takich jak e-maile, lokalizacja czy dane bankowe. FLOP działa zarówno w Safari, jak i w Chrome, a ataki nie wymagają instalacji złośliwego oprogramowania.
Urządzenia zagrożone to m.in. iPhone 13–16, iPad Air, Pro i mini od 2021 roku oraz MacBook Air, Pro, iMac i Mac Studio od 2022 roku.
Apple pracuje nad poprawkami od 2024 roku i uważa, że obecnie ryzyko jest niewielkie. Zaleca się ostrożność przy odwiedzaniu stron internetowych.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.
