Група дослідників з кібербезпеки виявила новий клас вразливостей, що зачіпають процесори M2, A15 та новіші чипи Apple. Вони отримали назви SLAP (Speculative Load Address Probing) та FLOP (Forwarding Loads on Opaque Pointers). Вразливості дозволяють зловмисникам отримувати доступ до конфіденційних даних, обходити механізми безпеки та навіть зламувати браузер Safari з подальшим доступом до Gmail, iCloud та інших веб-застосунків, пише ArsTechnica.
За даними дослідників з Технологічного інституту Джорджії та Рурського університету в Бохумі, проблема пов’язана з функцією Load Address Predictor (LAP), яка вперше була запроваджена в процесорах M2 та A15. LAP покращує продуктивність, передбачаючи, які дані процесор використовуватиме далі, проте виявилося, що цей механізм відкриває можливості для атак.
"Існують апаратні та програмні засоби, які забезпечують ізоляцію двох відкритих веб-сторінок одна від одної, не дозволяючи одній з них (зловмисно) прочитати вміст іншої", - пишуть дослідники. "SLAP і FLOP зламують цей захист, дозволяючи зловмисникам читати конфіденційні дані, захищені логіном, з цільових веб-сторінок. У нашій роботі ми показуємо, що ці дані варіюються від історії місцезнаходження до інформації про кредитні картки".
Атака використовує спекулятивне виконання команд, щоб отримати доступ до пам’яті, яка зазвичай є захищеною. Це може дозволити зчитувати дані поза межами дозволених областей пам’яті, порушувати виконання команд і навіть обійти механізм випадкового розташування адрес ASLR (Address Space Layout Randomization), що є важливим засобом захисту від експлойтів.
Дослідники підтвердили, що SLAP зачіпає всі процесори Apple, починаючи з M2 та A15, які першими отримали LAP. Вони також підозрюють, що інші виробники чипів можуть використовувати подібні методи прогнозування пам’яті та мати схожі вразливості, хоча це ще потребує перевірки.
Варто зазначити, що команда не тестувала Mozilla Firefox чи інші браузери, тому невідомо, чи поширюється вразливість на інші браузери, крім Safari, який був підтверджений як вразливий.
Дослідники повідомили Apple про свої відкриття та запропонували способи захисту від атак. Хоча компанія не підтвердила плани щодо випуску патчів, її представник у коментарі журналістам заявив:
“Ми вдячні дослідникам за їхню співпрацю, оскільки цей доказ концепції допомагає нам краще розуміти такі загрози. За результатами нашого аналізу, ми не вважаємо, що ця проблема несе негайний ризик для наших користувачів.”
Однак експерти з безпеки попереджають, що подібні вразливості можуть бути використані у реальних атаках, тому їх потрібно якнайшвидше усунути.
Звіт про дослідження FLOP буде представлений на USENIX Security Symposium 2025, а дослідження SLAP – на IEEE Symposium on Security and Privacy 2025.