Apple Siliconに重大なセキュリティ脆弱性:SLAPとFLOP攻撃
2025-01-28
研究者らは、AppleのM2/A15以降のチップセットに影響を与える2つの重大なセキュリティ脆弱性、SLAPとFLOPを発見しました。SLAPは、推測実行中にロードアドレス予測器(LAP)の誤った予測を利用して境界外のデータにアクセスし、Safariブラウザのメール内容や閲覧履歴などの機密情報を漏洩させます。FLOPは、ロード値予測器(LVP)の誤った予測を利用してメモリセーフティチェックを回避し、SafariやChromeブラウザから位置情報履歴、カレンダーイベント、クレジットカード情報などを盗み出します。これらの攻撃は推測実行を利用しており、2022年以降にリリースされたほとんどのAppleデバイスに影響を与えます。Appleはこの問題を認識しており、今後のセキュリティアップデートで修正する予定です。ユーザーは、システムとアプリを最新の状態に保つよう強く推奨されています。