Чипы Apple уязвимы для атак по сторонним каналам, которые могут раскрыть информацию о кредитных картах

Исследователи безопасности из Технологического института Джорджии и Рурского университета в Бохуме обнаружили две уязвимости сторонних каналов в устройствах с фирменными чипами Apple, выпущенных в 2021 году или позже, которые могут раскрыть конфиденциальную информацию злоумышленникам. В частности, уязвимости, известные как SLAP и FLOP, считывают информацию о кредитных картах, местоположениях и другие персональные данные. Данные можно собирать с таких сайтов, как iCloud Calendar, Google Maps и Proton Mail, через Safari и Chrome.

По состоянию на 28 января Apple известно об уязвимостях.

«Основываясь на нашем анализе, мы не считаем, что эта проблема представляет непосредственный риск для наших пользователей», — сказал представитель Apple ArsTechnica. По словам исследователей, Apple планирует выпустить исправление в нераскрытое время.

Исследователи не обнаружили доказательств использования этих уязвимостей злоумышленниками.

Какие устройства Apple затронуты?

По данным исследователей, уязвимые чипы имеются в следующих устройствах Apple:

Все ноутбуки Mac с 2022 года по настоящее время (MacBook Air, MacBook Pro). Все настольные компьютеры Mac с 2023 года по настоящее время (Mac Mini, iMac, Mac Studio, Mac Pro). Все модели iPad Pro, Air и Mini с сентября 2021 года по настоящее время (Pro 6-го и 7-го поколения, Air 6-го поколения, Mini 6-го поколения). Все iPhone с сентября 2021 года по настоящее время (все модели iPhone 13, 14, 15 и 16, SE 3-го поколения).

Каковы уязвимости SLAP и FLOP?

Обе уязвимости основаны на спекулятивном исполнении, технике кибератаки, которая использует косвенные сигналы, такие как энергопотребление, время и звуки, для извлечения информации, которая в противном случае была бы секретной. Современные чипы Apple непреднамеренно позволяют проводить атаки спекулятивного исполнения, поскольку они используют предикторы, которые оптимизируют использование ЦП путем «спекуляции». В случае SLAP они предсказывают следующий адрес памяти, из которого ЦП извлечет данные. В случае FLOP они предсказывают значение данных, возвращаемое подсистемой памяти при следующем доступе ядра ЦП.

SLAP позволяет злоумышленнику запустить сквозную атаку на веб-браузер Safari на устройствах с чипами M2/A15. Из Safari злоумышленник может получить доступ к электронной почте и увидеть, что просматривает пользователь. FLOP позволяет злоумышленникам взламывать веб-браузеры Safari и Chrome на устройствах с чипами M3/A17. Попав внутрь, они могут прочитать историю местоположений устройства, события календаря и сохраненную информацию о кредитной карте.

SEE: На этой неделе китайская компания DeepSeek выпустила самого популярного чат-бота на основе искусственного интеллекта в App Store, опередив OpenAI.

«Существуют аппаратные и программные меры, гарантирующие, что две открытые веб-страницы будут изолированы друг от друга, не давая одной из них (злонамеренно) читать содержимое другой», — написали исследователи Джейсон Ким, Джален Чуанг, Дэниел Генкин и Ювал Яром на своем сайте Georgia Tech о SLAP и FLOP. «SLAP и FLOP нарушают эту защиту, позволяя страницам злоумышленников считывать конфиденциальные данные, защищенные логином, с целевых веб-страниц. В нашей работе мы показываем, что эти данные варьируются от истории местоположений до информации о кредитных картах».

Исследование подчеркивает опасный потенциал атак по сторонним каналам, которые используют как SLAP, так и FLOP. Атаки по сторонним каналам трудно обнаружить или смягчить, поскольку они опираются на свойства, присущие оборудованию.

В марте 2024 года чипы Apple подверглись еще одной атаке по сторонним каналам под названием GoFetch.

Что пользователи могут сделать с уязвимостями?

Пользователи не могут применять меры по устранению этих уязвимостей, поскольку уязвимости коренятся в оборудовании.

«Apple сообщила нам, что планирует устранить эти проблемы в предстоящем обновлении безопасности, поэтому важно включить автоматические обновления и убедиться, что на ваших устройствах установлены новейшие версии операционной системы и приложений», — пишут исследователи.

TechRepublic обратилась к Apple за дополнительной информацией.