两个安全缺陷威胁了最近的Mac,iPhone和iPad:有什么风险?

安全研究人员发现了苹果跳蚤中的两个缺陷,这些缺陷配备了许多近期Mac,iPhone和iPad的模型。如果它意识到了这个问题,苹果公司认为没有直接的危险。

与顽强的城市传奇所暗示的相反,这些产品不是不可侵犯的要塞。即使苹果公司非常重视安全性,它们也不能像结合处理器和软件的所有电子设备一样,不受缺点和漏洞的影响。安全研究人员最近发起的警报提醒我们。而且这更令人惊讶,因为它涉及该品牌的所有最新产品,从Macs到iPhone通过iPad。担心许多用户相信自己会避免任何威胁的东西。

因此,佐治亚理工学院的研究人员在某些苹果处理器中发现了两个关键的安全缺陷,他们昵称了巴掌和翻牌,并展示了许多数据盗窃的设备。这些脆弱性涉及芯片M2,M3,A15,A16和A17,以及更确切地说是一种关键机制,最初旨在提高性能,但如今,这是潜在毁灭性攻击的门户。

拍打和失败的缺陷:数据盗用的风险

自从引入Apple Silicon处理器以来,库比蒂诺公司(Cupertino企业)押注以提高其芯片的效率投机执行。与Intel和AMD芯片上发现的类似,这种预测机制使处理器可以通过预测其必须处理的数据来领先于某些指令,以提高速度。但是,如果预测失败,则该技术会带来风险,而将操作窗口留给了海盗。

M2,A15和更新的跳蚤使用称为Lap的功能(负载地址预测),预测处理器将访问的内存地址。就其部分而言,Flop涉及更高级的模型,例如M3和A17,其附加功能称为LVP(负载值预测),能够预测存储器中数据的确切值。从理论上讲,这些功能旨在提供可观的速度增长。但是实际上,他们引入了故障。

Slap(投机负载地址预测)在预测内存地址期间会处理处理器犯的错误。通过恶意“形成”预测算法,攻击者也可以从其他过程中访问敏感数据,即使无需物理访问设备。另一方面,FLOP(错误的负载输出预测)直接针对内存返回的数据的值。这两个故障使得绕过适当的保护是可能的沙箱导航器,这对于Chrome和Safari的安全至关重要。

显然,恶意网站可以使用巴掌或翻牌来窃取私人和敏感的信息。研究人员表明,访问感染页面的用户可能会从敏感信息中偷走,例如他们在Google Maps上的位置历史记录,Proton Mail的电子邮件或ICLOUD议程活动。这些缺陷让人联想起幽灵和崩溃类型的缺陷,这标志着2018年网络安全世界。

拍打和翻牌缺陷:有关设备是什么?

苹果最近的大多数设备都容易受到巴掌和翻牌的影响。风险模型包括:

自2022年以来,所有MacBook(Air and Pro)已发行
2023年的Mac Mini,iMac,Mac Studio和Mac Pro
自2021年9月以来发布的iPad Pro,Air和Mini发行
iPhone 13、14、15、16和第三代iPhone

有问题的是,配备这些设备的M2,M3,A15,A16和A17处理器。这些芯片集成了内存地址(LAP)和数据值(LVP)的预测机制,该机制位于故障的起源。研究人员解释说,如果这些预测失败,他们允许攻击者处理处理器来提取机密信息。

巴掌和拖鞋特别令人担忧,因为它们不需要使用对设备的物理访问。只需说服用户访问恶意网页即可。一旦感染了机器,便会涉足导航历史记录,非加密消息甚至银行数据之类的信息。

但是,迄今为止,尚未观察到对这些缺陷的恶意剥削。苹果说,其用户没有“直接风险”,同时认识到问题并承诺进行修复。同时,研究人员建议将其设备保持最新,并在所访问的网站上保持谨慎。