ثغرات أمنية خطيرة في رقائق آبل: هجمات FLOP وSLAP
2025-01-28
اكتشف الباحثون ثغرتين أمنيتين خطيرتين، أُطلق عليهما اسمي FLOP وSLAP، في رقائق Apple من سلسلة M وA. يستغل FLOP مُتَنبِّئ قيمة التحميل (LVP) في الرقاقة لسرقة البيانات الحساسة من متصفحي Chrome وSafari، بما في ذلك معلومات من Gmail وiCloud وGoogle Maps. أما SLAP، الذي يستهدف بشكل أساسي Safari، فيستخدم مُتَنبِّئ عنوان التحميل (LAP) لسرقة البيانات المماثلة. تشمل الأجهزة المتأثرة أجهزة iPhone وiPad وMac التي تم إصدارها منذ سبتمبر 2021. وعلى الرغم من أن Apple تُدعي أنها تقوم بتقييم مستوى الخطر، إلا أن الباحثين قد نشروا حلولاً للتخفيف من هذه المشكلة، وينصحون المستخدمين بتحديث أنظمتهم.