Failles de sécurité critiques découvertes dans Apple Silicon : attaques SLAP et FLOP
Des chercheurs ont découvert deux failles de sécurité critiques, baptisées SLAP et FLOP, affectant les chipsets Apple M2/A15 et suivants. SLAP exploite les mauvaises prédictions du prédicteur d'adresse de chargement (LAP) lors de l'exécution spéculative pour accéder à des données hors limites, ce qui entraîne la fuite d'informations sensibles telles que le contenu des e-mails et l'historique de navigation dans Safari. FLOP tire parti des mauvaises prédictions du prédicteur de valeur de chargement (LVP) pour contourner les vérifications de sécurité de la mémoire, volent des données telles que l'historique de localisation, les événements du calendrier et les informations de carte de crédit de Safari et Chrome. Ces attaques exploitent l'exécution spéculative et affectent la plupart des appareils Apple sortis depuis 2022. Apple est au courant et prévoit de résoudre ces problèmes dans une prochaine mise à jour de sécurité ; les utilisateurs sont invités à mettre à jour leurs systèmes et applications.
Lire plus