פלופ וסטיפה: פגמי בטיחות חדשים משפיעים על מק, אייפון ואייפד אחרונים

הפרעושים האחרונים של אפל מושפעים משני פגמי אבטחה, פלופ וסטירה חדשים. על ידי שימוש בשגיאות חיזוי, האקרים יכולים לשחזר נתונים רגישים מדפדפן ב- Mac, iPhone או iPad. לוח אפל בתיקונים.

פרעושים מודרניים, כמו אלה שלתַפּוּחַ, השתמש בטכניקת "ביצוע ספקולטיבי" המאפשרת להם ללכת מהר יותר על ידי "לנחש" את בקשות המשתמש לבוא. עם זאת, מתנות התפלגות הללו נופלות לידו. במקרה זה, השבב מתקן במהירות את שגיאותיו, אך זהו תהליך שמשאיר עקבות בזיכרון. שודדי ים יכולים להשתמש במדדים אלה כדי לשחזר מידע רגיש.

הביצוע הספקולטיבי של שבבי אפל המדוברים

הסחת הביצוע הספקולטיבי והתקלות שיזכירו לנו את כל מי שעברשבשנת 2018 פגעו בכל מעבדי ה- X86 (Intel ו- AMD) ו- ARM (Apple).

ביחס לפגיעויות התופסות אותנו כיום, הן התגלו על ידי חוקרים ממכון הטכנולוגיה בג'ורג'יה ואוניברסיטת Ruhr בבוכום. עבור פיראט, ניצולם הוא פשוט מאוד: רק דף אינטרנט זדוני.

הבעיה הראשונה שנקראת חיזוי פלט עומס כוזב, או פשוטכִּשָׁלוֹן, הוא חיזוי גרוע של ערכי נתונים. זה התגלה בצ'יפס האחרונים של Apple: M3 ו- M4, המציידים את ה- Mac ו- iPad Pro, כמו גם את ה- A17 Pro, מתחת למכסה המנוע של ה- iPhone 15 Pro, 15 Pro Max, והדור השביעי של iPad Mini. בשימוש היטב, תקלה זו מאפשרת לך לשחזר נתונים פרטיים מספארי כמו השולח ונושא דוא"ל בדואר פרוטון, ההיסטוריה של מפות גוגל או אירועי לוח שנה של iCloud.

התקפת פלופ.

הדאגה השנייה, המכונה חיזוי כתובת עומס ספקולטיבי (סְטִירָה), הוא חיזוי גרוע של מיקומי זיכרון. זה נוגע בפרעושים M2, M3, M4, כמו גם ב- A15, A16 ו- A17 Pro. פיראט יכול לנצל זאת לנתוני סיפון כמו תוכן דוא"ל של Gmail, היסטוריה של רכישת אמזון או פעילות Reddit.

התקפת סטירה.

פלופ וסטירה הם שתי דרכים שונות עבור האקרים לנצל את שגיאות החיזוי עבור מעבדי אפל. היצרן הזהיר מסטירה במרץ 2024, ופלופ בספטמבר באותה השנה, מבלי שתוקן. אופן הביצוע הוא פשוט מאוד: שודדי ים אינם זקוקים לגישה פיזית ישירה למכונות, או להכיר את מזהי החיבור, או אפילו להזרים תוכנה זדונית. מספיק דף אינטרנט זדוני פשוט המכיל סקריפטים ספציפיים (JavaScript או WebA Soucre).

אפל מודה לחוקרים והכירה בקיומם של פגיעויות אלה. היא מבטיחה את זה "בהתבסס על הניתוחים שלנו, אנו לא חושבים שהפגמים הללו מציבים סיכון מיידי למשתמשים שלנו». עם זאת, היצרן מספק תיקונים. בינתיים, ההמלצה הטובה ביותר היא לבטל את ביצוע ה- JavaScript בספארי (הגדרות>בִּטָחוֹן) וכרום (פרמטרים>סודיות וביטחון>פרמטרים באתרים>JavaScript), מה שעשוי להפוך אתרים רבים לבלתי שמישים.

🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו

מקור: מחשב דופק