“Risiko Menyerang Peralatan Apple Melalui Slap and Flop Security Holes” – Dr. Apple Store – Sistem Apple Asli VN

Peneliti keamanan baru saja menemukan dua lubang yang ada di semua model iPhone, iPad dan Mac saat ini, serta lebih banyak perangkat yang lebih tua. Dua lubang ini, bernama Slap and Flop, dapat memungkinkan penyerang untuk melihat konten tab web terbuka pada perangkat pengguna.

Kesenjangan berasal dari chip A15 dan M2 dan terus muncul di semua generasi chip berikutnya, termasuk versi terbaru di perangkat Apple hari ini.

Apa itu tamparan dan gagal?

Dua lubang tamparan (serangan spekulasi melalui prediksi alamat beban) dan flop (prediksi output beban palsu) ditemukan oleh tim peneliti di Institut Teknologi Georgia. Keduanya beroperasi di bawah mekanisme yang mirip dengan lubang spectre dan kehancuran yang telah menyebabkan kekhawatiran sebelumnya.

Semua lubang ini berasal dari teknik yang digunakan Apple dan banyak produsen chip lainnya untuk mengoptimalkan kecepatan pemrosesan, yang disebut eksekusi spekulatif “. Metode ini membantu chip memprediksi perintah dapat dieksekusi berikutnya dan di muka data yang diperlukan.

Jika penyerang dapat memasukkan data berbahaya ke dalam proses ini, mereka dapat membaca konten memori yang seharusnya dilindungi.

Tingkat bahaya kesenjangan

Di Safari, setiap tab browser dirancang untuk sepenuhnya terisolasi (sandboxing), memastikan bahwa situs web yang terbuka tidak dapat mengakses data dari tab lain.

Namun, SLAP dapat menyebabkan situs web beracun mengakses data dari tab lain di Safari. Ini dapat menyebabkan penyerang yang membaca email, melihat posisi di peta Apple atau bahkan menggunakan informasi bank pengguna.

Sementara itu, Flop bahkan lebih berbahaya karena tidak hanya mempengaruhi Safari tetapi juga browser Chrome dan lainnya.

Titik yang mengkhawatirkan adalah bahwa penyerang tidak perlu menginstal malware pada perangkat untuk mengeksploitasi lubang ini. Serangan dapat terjadi sepenuhnya melalui kesalahan dalam kode sumber Apple, dan sulit bagi pengguna untuk mendeteksi ketika mereka terjadi.

Peralatan mana yang terpengaruh?

Perangkat apel apa pun yang menggunakan A15 atau lebih tinggi chip atau lebih tinggi berisiko terkena. Para peneliti telah mengkonfirmasi daftar perangkat yang mudah diserang, termasuk:

– iPhone: iPhone 13, iPhone 14, iPhone 15, iPhone 16, iPhone SE (generasi ke -3)
– iPad: iPad Air (dari 2021 dan seterusnya), iPad Pro (dari 2021 dan seterusnya), iPad Mini (dari 2021 dan seterusnya)
– Mac: MacBook Air (dari 2022 dan seterusnya), MacBook Pro (dari 2022 dan seterusnya), Mac Mini (dari 2023 dan seterusnya), Mac Studio (dari 2023 dan seterusnya), iMac (dari 2023), Mac Pro (2023)

Risiko dan reaksi aktual Apple

Peneliti keamanan telah mengkonfirmasi bahwa tidak ada bukti bahwa kedua lubang ini telah dieksploitasi dalam kenyataan. Apple telah diberitahu tentang kesalahan -kesalahan ini dari Mei 2024 untuk tamparan dan September 2024 untuk Flop dan perusahaan secara diam -diam bekerja untuk diatasi.

Dalam sebuah pernyataan singkat yang dikirim ke komputer bleeping, Apple mengatakan: “Berdasarkan analisis kami, kami tidak percaya bahwa masalah ini menyebabkan risiko langsung bagi pengguna.”

Saat ini, tidak ada ukuran pencegahan khusus bagi pengguna selain membatasi akses ke situs web yang andal untuk meminimalkan risiko eksploitasi.

#Slap #flop #apple #luh, #domnay

Peneliti keamanan baru saja menemukan dua lubang yang ada di semua model iPhone, iPad dan Mac saat ini, serta lebih banyak perangkat yang lebih tua. Dua lubang ini, bernama TAMPARAN Dan Kegagalandapat memungkinkan penyerang untuk melihat konten tab web terbuka di perangkat pengguna.

Kesenjangan berasal dari chip A15 dan M2 dan terus muncul di semua generasi chip berikutnya, termasuk versi terbaru di perangkat Apple hari ini.

Apa itu tamparan dan gagal?

Dua lubang SLAP (serangan spekulasi melalui prediksi alamat beban) Dan Flop (prediksi keluaran beban false) Ditemukan oleh tim peneliti di Institut Teknologi Georgia. Keduanya beroperasi sesuai dengan mekanisme yang mirip dengan lubang Momok Dan Kehancuran Telah menyebabkan kekhawatiran sebelumnya.

Semua lubang ini berasal dari teknik yang digunakan Apple dan banyak produsen chip lainnya untuk mengoptimalkan kecepatan pemrosesan, yang disebut “Eksekusi spekulatif” (spekulatif. Metode ini membantu chip memprediksi perintah dapat dieksekusi berikutnya dan di muka data yang diperlukan.

Jika penyerang dapat memasukkan data berbahaya ke dalam proses ini, mereka dapat membaca konten memori yang seharusnya dilindungi.

Tingkat bahaya kesenjangan

Di atas SafariSetiap tab browser dirancang untuk sepenuhnya terisolasi (sandboxing), memastikan situs web yang terbuka tidak dapat mengakses data dari tab lain.

Namun, TAMPARAN Dapat membuat data akses situs web beracun dari tab lain di Safari. Ini dapat menyebabkan penyerang yang membaca email, melihat posisi di peta Apple atau bahkan menggunakan informasi bank pengguna.

Sementara itu, Kegagalan Itu bahkan lebih berbahaya karena tidak hanya mempengaruhi safari tetapi juga Chrome dan browser lainnya.

Titik yang mengkhawatirkan adalah bahwa penyerang tidak perlu menginstal malware pada perangkat untuk mengeksploitasi lubang ini. Serangan dapat terjadi sepenuhnya melalui kesalahan dalam kode sumber Apple, dan sulit bagi pengguna untuk mendeteksi ketika mereka terjadi.

Peralatan mana yang terpengaruh?

Perangkat apel apa pun menggunakan chip A15 ke atas atau M2 atau lebih berisiko terpengaruh. Para peneliti telah mengkonfirmasi daftar perangkat yang mudah diserang termasuk

Kerentanan Tampan dan Keamanan gagal dapat menyebabkan perangkat Apple Anda diserang

  • iPhone:
    • iPhone 13
    • iPhone 14
    • iPhone 15
    • iPhone 16
    • iPhone SE (generasi ke -3)
  • iPad:
    • iPad Air (dari 2021 dan seterusnya)
    • iPad Pro (dari 2021 dan seterusnya)
    • iPad mini (dari 2021 dan seterusnya)
  • Mac:
    • MacBook Air (dari 2022 dan seterusnya)
    • MacBook Pro (dari 2022 dan seterusnya)
    • Mac Mini (dari 2023 dan seterusnya)
    • Mac Studio (dari 2023 dan seterusnya)
    • iMac (dari 2023 dan seterusnya)
    • Mac Pro (2023)

Risiko dan reaksi aktual Apple

Peneliti keamanan telah mengkonfirmasi bahwa tidak ada bukti bahwa kedua lubang ini telah dieksploitasi dalam kenyataan.

Apple telah diberitahu tentang kesalahan -kesalahan ini dari Mei 2024 untuk tamparan dan September 2024 untuk Flop dan perusahaan secara diam -diam bekerja untuk diatasi.

Dalam pernyataan singkat yang dikirim Komputer bleepingApple berkata: “Berdasarkan analisis kami, kami tidak percaya bahwa masalah ini menyebabkan risiko langsung bagi pengguna.”

Saat ini, tidak ada ukuran pencegahan khusus untuk pengguna selain membatasi akses ke situs web yang andal untuk meminimalkan risiko eksploitasi.


Eksplorasi konten lain dari Heart To Heart

Berlangganan untuk dapatkan pos terbaru lewat email.

Tinggalkan Balasan

Eksplorasi konten lain dari Heart To Heart

Langganan sekarang agar bisa terus membaca dan mendapatkan akses ke semua arsip.

Lanjutkan membaca