Segar dari perbaikan kerentanan nol hari di iPhone, iPad, Mac, dan perangkat lain, peneliti keamanan di Institut Teknologi Georgia telah mengungkapkan sepasang kerentanan yang memengaruhi semua perangkat modern Apple.
Pertama kali dilaporkan di BleepingComputer, ini adalah serangan saluran samping yang dapat menggunakan kode khusus di situs web untuk memungkinkan situs web menjalankan serangan “saluran samping” yang mencuri data dari sesi web lainnya. Situs berbahaya dapat, misalnya, melihat data lokasi Anda dari tab Google Maps, atau email yang tidak terenkripsi dari tab browser terbuka yang masuk ke akun email aman Anda. Info perbankan, info login, riwayat pembelian – ada banyak target potensial.
Sebagian besar browser modern “Sandbox” Web Sesi, sehingga satu tab atau jendela browser tidak dapat mengakses data dari tab/Windows lain. Kerentanan tamparan dan kegagalan mengeksploitasi fitur dari prosesor Apple terbaru untuk menyiasati kotak pasir ini.
Apa itu Slap?
Generasi prosesor M2 dan A15 (dan kemudian) memiliki fitur yang disebut prediksi alamat beban (LAP), yang mencoba memprediksi alamat memori dari permintaan memori berikutnya untuk memilihnya dan mempercepat segalanya. TAMPARAN (SPeculation Attacks Via Load Address Prediksi) Pertama -tama βmelatihβ yang salah dengan algoritma prediktif dan kemudian menggunakan data tarik yang ditargetkan dari proses browser lain.
Slap tampaknya hanya bekerja di Safari.
Apa itu FLOP?
Dimulai dengan generasi prosesor M3/A17, Apple melangkah lebih jauh dari memuat data dari alamat memori yang diprediksi. Mereka memiliki fitur yang disebut Prediktor Nilai Beban (LVP), yang menebak nilainya dari permintaan memori. Ini semua untuk membantu prosesor berjalan lebih cepat dengan tidak harus menunggu data datang dari memori.
KEGAGALAN (False Load HAIutput Prediksi) mengeluarkan instruksi yang mengembalikan nilai yang sama sepanjang waktu untuk “menipu” prediktor untuk mengharapkan nilai tertentu bahkan ketika data telah berubah, dan itu memungkinkan mereka menjalankan kode pada nilai data “salah”.
Flop bekerja di Safari dan Chrome.
Perangkat apel mana yang terpengaruh?
Para peneliti mengatakan perangkat Apple berikut memiliki perangkat keras yang diperlukan untuk menjalankan kekurangan ini.
- Semua laptop Mac dari 2022-sekarang (MacBook Air, MacBook Pro)
- Semua Desktop Mac dari 2023-Present (Mac Mini, IMAC, Mac Studio, Mac Pro)
- Semua model iPad Pro, Air, dan Mini dari September 2021-sekarang (iPad Pro generasi ke-6 dan 7, iPad Air generasi ke-6, iPad mini generasi ke-6)
- Semua iPhone dari September 2021-sekarang (iPhone 13, 14, 15, dan 16 model, iPhone SE Gene 3)
Haruskah saya khawatir?
Para peneliti Institut Teknologi Georgia mengatakan tidak ada bukti bahwa slap atau flop telah digunakan di alam liar. Demikian pula, Apple mengatakan kepada BleepingComputer, “Berdasarkan analisis kami, kami tidak percaya masalah ini menimbulkan risiko langsung bagi pengguna kami.”
Apakah Apple memperbaiki kekurangan ini?
Ya, tapi tampaknya butuh waktu. Para peneliti mengungkapkan tamparan kepada Apple pada 24 Mei 2024, dan gagal pada 3 September 2024. Apple telah merilis banyak pembaruan sejak saat itu tanpa memperbaiki masalah di sini.
Anda dapat membaca lebih lanjut tentang eksploitasi ini dan melihat demonstrasi uji mereka dalam aksi di situs SLAP dan FLOP yang didirikan oleh para peneliti Teknologi Institut Teknologi Georgia.
