Bezpečnostní experti odhalili zranitelnost u mobilních procesorů od Applu, díky které mohou útočníci krást citlivé informace prostřednictvím infikované webové stránky. Bezpečnostní týmy popsaly dvě zranitelnosti nazvané FLOP (False Load Output Prediction) a SLAP (Speculative Load Address Prediction), které umožňují ovlivnit způsob, jakým procesory od Applu zpracovávají data.

Tyto informace získali útočníci z iPhonu (útok typu FLOP), který navštívil podvržené webové stránky
Hackeři k nabourání do iPhonu nebo iPadu nepotřebují malware, phishing ani fyzický přístup k telefonu. Stačí slabiny těchto zařízení zneužít na dálku –konkrétně mohou na webové stránky vložit škodlivý kód v jazyku JavaScript nebo WebAssembly a jen čekat, až se někdo chytí. Pokud se dostanete na některou z infikovaných stránek, může s nimi váš iPhone či iPad sdílet citlivá data, aniž byste o tom měli sebemenší tušení.

Informace získané z iPhonů pomocí útoku SLAP – detail objednávky z Amazonu nebo příspěvek z Redditu
Samozřejmě nechybí ani názorná ukázka. Škodlivý kód na webových stránkách dokáže získat přehled o doručené poště v Gmailu, historii polohy z Map Google nebo události z kalendáře iCloud. Výše zmiňovaný útok FLOP, který manipuluje s „předpověďmi" adres v paměti, cílí na procesory Apple A17 v iPhonu 15 Pro a iPhonu 15 Pro Max. Útok SLAP je pak namířený proti procesorům Apple A15 a novějším. Konkrétně přiměje procesor k nesprávnému čtení adres paměti, čímž útočníkům odhalí jinak důvěrné informace.
Apple o chybě ví, ale oprava neplánuje
Apple byl na bezpečnostní problém upozorněn dvakrát, a to v březnu a v září loňského roku. Americký gigant však chybu bagatelizuje, protože podle jeho vyjádření nepředstavuje bezpečnostní riziko pro uživatele iPhonů. Apple však může kdykoliv změnit názor, a proto je důležité do iPhonů vždy instalovat bezpečnostní záplaty co nejdříve.
Zranitelnosti SLAP a FLOP potvrzeny u:
- iPhonů od září 2021 až do současnosti (řady iPhone 13, iPhone 14, iPhone 15, iPhone 16, iPhone SE)
- iPady Pro, Air a Mini od září 2021 až do současností (6. a 7. generace Pro, 6. generace Air, 6. generace Mini)
Jedinou stoprocentní ochranou je blokace JavaScriptu v prohlížečích Safari a Chrome, kvůli čemuž vám však přestane fungovat velké množství webových stránek. Jinak pomůže pouze větší ostražitost a obezřetnost. Pokud webové stránky vypadají podezřele, neměli byste je v iPhonu nebo v iPadu vůbec otevírat.
Zdroj: Bleepingcomputer, Predictors