لقد كشفت عن إصلاح ثغرة أمنية ليوم الصفر في أجهزة iPhone و iPads و Macs والأجهزة الأخرى ، والباحثين الأمنيين في معهد جورجيا للتكنولوجيا عن زوج من نقاط الضعف التي تؤثر على جميع أجهزة Apple الحديثة.
تم الإبلاغ عنها لأول مرة في BleepingComputer ، فهذه هي هجمات جانبية يمكنها استخدام رمز خاص على مواقع الويب للسماح لمواقع الويب بتنفيذ هجمات “القناة الجانبية” التي تسرق البيانات من جلسات الويب الأخرى. يمكن لموقع ضار ، على سبيل المثال ، رؤية بيانات موقعك من علامة تبويب خرائط Google ، أو بريد إلكتروني غير مشفر من علامة تبويب متصفح مفتوحة تم تسجيل الدخول إلى حساب البريد الإلكتروني الآمن الخاص بك. المعلومات المصرفية ، معلومات تسجيل الدخول ، سجل الشراء – هناك الكثير من الأهداف المحتملة.
معظم جلسات الويب الحديثة “Sandbox” ، بحيث لا تستطيع علامة تبويب أو نافذة متصفح واحدة الوصول إلى البيانات من علامات التبويب/Windows الأخرى. تستغل نقاط الضعف Slap and Flop ميزات أحدث معالجات Apple للالتفاف حول هذا الرمل.
ما هي الصفعة؟
يحتوي جيل المعالجات M2 و A15 (وبعد ذلك) على ميزة تسمى تنبؤات عنوان التحميل (LAP) ، والتي تحاول التنبؤ بعنوان ذاكرة طلب الذاكرة التالي من أجل الجلب المسبق وتسريع الأمور. يصفع (قهجمات Peculation عبر لأود أddress صالاسترخاء) أولاً “قطارات” زوعة الخوارزمية التنبؤية ثم تستخدم تلك البيانات المستهدفة سحب من عمليات المتصفح الأخرى.
يبدو أن Slap تعمل فقط في Safari.
ما هو التقليب؟
بدءًا من جيل المعالجات M3/A17 ، تسير Apple خطوة أبعد من تحميل البيانات من عناوين الذاكرة المتوقعة. لديهم ميزة تسمى تنبؤ قيمة التحميل (LVP) ، والتي تخمن ما ستكون القيمة من طلب الذاكرة. كل شيء لمساعدة المعالج على الركض بشكل أسرع من خلال عدم الاضطرار إلى الانتظار حتى تأتي البيانات من الذاكرة.
التقليب (وألتو لأود سUTPUT صالتكرار) تصدر الإرشادات التي تُرجع نفس القيم طوال الوقت “لخداع” المتنبئ إلى توقع قيمة معينة حتى عند تغيير البيانات ، وهذا يتيح لها تنفيذ رمز على قيم البيانات “غير الصحيحة”.
Flop يعمل في Safari و Chrome.
ما هي أجهزة التفاح المتأثرة؟
يقول الباحثون إن أجهزة Apple التالية لديها الأجهزة اللازمة لتنفيذ هذه العيوب.
- جميع أجهزة الكمبيوتر المحمولة MAC من 2022-Present (MacBook Air ، MacBook Pro)
- جميع أجهزة الكمبيوتر المكتبية Mac من 2023-Present (Mac Mini ، IMAC ، Mac Studio ، Mac Pro)
- جميع طرز iPad Pro و Air و Mini من سبتمبر 2021 إلى حاضر (6 و 7 من الجيل iPad Pro و 6th Gen Air و 6th Gen iPad Mini)
- جميع أجهزة iPhone من سبتمبر 2021 إلى حاضنة (iPhone 13 و 14 و 15 و 16 نموذجًا ، 3rd-gen iPhone SE)
هل يجب أن أكون قلقا؟
يقول معهد جورجيا للباحثين في مجال التكنولوجيا إنه لا يوجد دليل على أنه تم استخدام إما Slap أو Flop في البرية. وبالمثل ، أخبرت Apple BleepingComputer ، “بناءً على تحليلنا ، لا نعتقد أن هذه المشكلة تشكل خطرًا فوريًا لمستخدمينا.”
هل تقوم Apple بإصلاح هذه العيوب؟
نعم ، ولكن يبدو أن الأمر يستغرق بعض الوقت. كشف الباحثون إلى صفعة إلى Apple في 24 مايو 2024 ، وتخبطوا في 3 سبتمبر 2024. أصدرت Apple العديد من التحديثات منذ ذلك الوقت دون إصلاح المشكلة هنا.
يمكنك قراءة المزيد حول هذه المآثر ومشاهدة مظاهرات الاختبار لها في العمل في موقع Slap and Flop الذي أنشأه معهد جورجيا للباحثين التكنولوجيا.