Studenti z Georgia Tech objevili dvě nové bezpečnostní chyby (nazvané SLAP a FLOP), které mohou ovlivnit jablečné čipy. Tyto chyby mohou umožnit útočníkům prostřednictvím škodlivých webových stránek získat přístup k citlivým datům, jako jsou historie prohlížení, údaje o kreditních kartách, e-maily, informace o poloze apod. Útoky lze provést i vzdáleně, bez fyzického přístupu k zařízení. Zároveň jsou útočníci schopni obejít ochranu zabudovanou v Safari. Problém se týká několika čipů, konkrétně M2 a novějších a A15 a novějších. Tedy následujících zařízení:
- MacBooky (2022 a novější)
- Stolní Macy (2023 a novější)
- iPady (2021 a novější)
- iPhony (2021 a novější)
Mohlo by vás zajímat
SLAP ovlivňuje především Safari, zatímco FLOP zasahuje jak Safari, tak Chrome. Další prohlížeče nebyly testovány, ale problémy se mohou týkat i jich. Tyto chyby byly společnosti nahlášeny v květnu a září minulého roku. Opravy ale ještě nejsou dostupné, přičemž Apple plánuje tyto trable řešit v budoucí aktualizaci. Společnost uvedla, že i když zatím nemá řešení, děkuje výzkumníkům za jejich práci. Ačkoli nyní neexistují žádné důkazy o tom, že by SLAP a FLOP byly zneužity v praxi, je na místě být obezřetný. Uživatelům se doporučuje aktualizovat své zařízení, jakmile Apple vydá bezpečnostní opravu, a samozřejmě se vyhnout návštěvě nedůvěryhodných webů.
