Podatności w nowych urządzeniach Apple. Producent uspokaja

O zagrożeniach czyhających na osoby korzystające z produktów Apple można usłyszeć dosyć rzadko, przy czym w dużej liczbie przypadków problemy dotyczą wszystkich urządzeń z logiem jabłka.

Na łamach CyberDefence24 opisywaliśmy w listopadzie podatności, które znaleziono we wszystkich systemach operacyjnych producenta, jak również i przeglądarce Safari. Czerwiec 2024 przyniósł z kolei załatanie luki w AirPodsach.

Wada w istotnym podzespole urządzeń

Tym razem jednak wada nie dotyczy programów ani słuchawek, ale podzespołów urządzeń Apple. Jak opisuje serwis ArsTechnica, chodzi konkretnie o procesory znajdujące się w Macach, iPhone’ach i iPadach. Zidentyfikowano dwie podatności, które wynikają z wykorzystania wykonywania spekulatywnego, umożliwiając jednocześnie przeprowadzenie ataków typu side channel.

Pierwszy z nich, SLAP, nakazuje funkcji load address predictor (LAP) przewidywanie błędnych lokalizacji pamięci, w odróżnieniu od tych zwyczajowo prawidłowych. Wartości ze „starszych” instrukcji przewidywania są przekazywane do tych „młodszych”. Dzięki temu, w przypadku otwarcia w jednej przeglądarce Gmaila oraz strony przygotowanej przez aktora zagrożeń, haker jest w stanie uzyskać dostęp treści maili za pośrednictwem wrażliwych fragmentów kodu JavaScript.

Narażeni użytkownicy dwóch przeglądarek

Drugim i znacznie potężniejszym atakiem jest FLOP. W odróżnieniu od SLAP, bierze on na cel load value predictor (LVP) i nakazuje mu przekazywanie wartości z danych zniekształconych. W efekcie możliwe jest odczytanie zwykle niedostępnej pamięci urządzenia i kradzież danych m.in. ze skrzynki ProtonMail, Google Maps czy Kalendarza iCloud.

Wspomniane sposoby ataku side channel posiadają istotną różnicę: FLOP może odczytać dowolny adres pamięci w procesie przeglądarki, a także działa zarówno w Safari, jak i w Chrome. SLAP jest ograniczony z kolei jedynie do programu opracowanego przez Apple.

Apple: nie ma bezpośredniego zagrożenia

Według ekspertów którzy odkryli wspomniane luki, ataki mogą być wymierzone w urządzenia Apple dostępne w sprzedaży od września 2021. Dotyczy to zatem wszystkich iPhone«ów od 13 do 16 i SE 3 generacji, wszystkich iPadów i ich odmian 6 generacji (w przypadku Pro, także 7 generacji), a także wszystkich Maców wydanych od 2023 i MacBooków od 2022.

Producent urządzeń miał otrzymać informacje od badaczy, a także zalecenia dotyczące poprawek. Informacje podane przez ekspertów mówią, że gigant planuje wydać stosowne łatki. Oficjalny komunikat Apple cytowany przez ArsTechnica twierdzi jednak, że problem dotyczący LVP i LAP nie stanowi bezpośredniego zagrożenia dla użytkowników urządzeń, a o planach aktualizacji nie wspomina w ogóle.

/PM

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].