Apple załata luki w przeglądarkach na Macach, iPadach i iPhone’ach
Studenci z Georgia Tech odkryli dwie luki w zabezpieczeniach, nazwane SLAP i FLOP, które dotyczą nowych procesorów Apple.
Pozwalają one atakującym na zdalne szpiegowanie treści przeglądanych stron, takich jak historia przeglądania, dane kart kredytowych czy lokalizacja.
Dotknięte są chipy M2 i nowsze oraz A15 i nowsze, czyli:
- MacBooki (od 2022 r.),
- komputery Mac (od 2023 r.),
- iPady (od 2021 r.),
- iPhone’y (od 2021 r.).
Chcemy podziękować badaczom za współpracę, ponieważ ten dowód słuszności koncepcji pogłębia nasze zrozumienie tego typu zagrożeń. Na podstawie naszej analizy nie uważamy, aby ta kwestia stanowiła bezpośrednie zagrożenie dla naszych użytkowników.
– skomentowała firma.
Apple planuje załatać luki w przyszłej aktualizacji, ale obecnie uważa, że nie stanowią one bezpośredniego zagrożenia. Luki wpływają na Safari, Chrome i być może inne przeglądarki, choć nie ma dowodów na ich wykorzystanie.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.
