ثغرات أمنية خطيرة مُكتشفة في معالجات أبل سيليكون: هجمات SLAP و FLOP
2025-01-28
اكتشف الباحثون ثغرتين أمنيتين خطيرتين، أُطلق عليهما اسمي SLAP و FLOP، تؤثران على معالجات أبل M2/A15 وما بعدها. تستغل SLAP التوقعات الخاطئة من مُتوقع عنوان التحميل (LAP) أثناء التنفيذ التوقعي للوصول إلى بيانات خارج الحدود، مما يؤدي إلى تسريب معلومات حساسة مثل محتوى البريد الإلكتروني وسجل التصفح في سفاري. يستغل FLOP التوقعات الخاطئة من مُتوقع قيمة التحميل (LVP) لتجاوز عمليات التحقق من أمان الذاكرة، وسرقة بيانات مثل سجل الموقع، وأحداث التقويم، ومعلومات بطاقات الائتمان من سفاري وكروم. تستغل هذه الهجمات التنفيذ التوقعي وتؤثر على معظم أجهزة أبل التي تم إصدارها منذ عام 2022. تدرك أبل هذه المشكلة وتخطط لمعالجتها في تحديث أمني قادم؛ يُحث المستخدمون على تحديث أنظمتهم وتطبيقاتهم.
اقرأ المزيد