اكتشف طلاب من معهد جورجيا للتكنولوجيا هجومين جديدين يعتمدان على التنفيذ التخميني يؤثران على الشرائح الحديثة من آبل، وفقًا للبيانات التي تم نشرها اليوم.
تحمل الثغرتان اسم SLAP وFLOP، ويمكن أن تتيحا للمهاجم استخدام صفحة ويب ضارة للتجسس على محتوى صفحات الويب الأخرى، مما يمنح المهاجمين وصولًا عن بُعد إلى سجل التصفح وبيانات بطاقات الائتمان ورسائل البريد الإلكتروني ومعلومات الموقع الجغرافي والمزيد. لا يتطلب الهجوم وصولًا فعليًا إلى الجهاز، حيث يمكن تنفيذه عبر موقع خبيث يتجاوز حماية متصفح آبل.
تشمل الشرائح المتأثرة عدة معالجات من سلسلة A وM، بما في ذلك M2 والأحدث وA15 والأحدث، والتي توجد في الأجهزة التالية:
أجهزة ماك بوك من 2022 فما بعد
أجهزة ماك المكتبية من 2023 فما بعد
إصدارات آيباد من 2021 فما بعد
إصدارات آيفون من 2021 فما بعد
تم الإبلاغ عن SLAP لآبل في مايو 2024، بينما تم الكشف عن FLOP في سبتمبر 2024. وعلى الرغم من أن آبل لم تصدر بعد تحديثًا لإصلاح هذه الثغرات، فقد أبلغت الباحثين الذين اكتشفوا المشكلة بأنها تخطط لمعالجتها في تحديث أمني قادم.
أوضحت آبل لموقع Bleeping Computer أنها لم تقم بعد بإصلاح هذه الثغرات، وقالت:
“نود أن نشكر الباحثين على تعاونهم، حيث يساعدنا إثبات المفهوم هذا في فهم هذه الأنواع من التهديدات بشكل أفضل. بناءً على تحليلنا، لا نعتقد أن هذه المشكلة تشكل خطرًا مباشرًا على مستخدمينا.”
تؤثر SLAP على متصفح Safari، بينما تؤثر FLOP على Safari وChrome. قد تكون متصفحات أخرى مثل Firefox متأثرة أيضًا، لكن لم يتم اختبارها بعد. حتى الآن، لا يوجد دليل على استغلال هذه الثغرات في هجمات فعلية.
يمكن العثور على تفاصيل حول كيفية عمل SLAP وFLOP على الموقع الإلكتروني المخصص لشرح هذه الثغرات.
