Apple CPUの重大なサイドチャネル脆弱性によりブラウザデータが盗まれる
2025-01-28
研究者らは、AppleのMシリーズとAシリーズプロセッサにおける新しいサイドチャネル脆弱性、FLOPとSLAPを発見しました。これらの脆弱性により、リモートの攻撃者が悪意のあるウェブサイトを通じてWebブラウザから機密データを盗み、ブラウザのサンドボックスを回避することが可能です。脆弱性は、欠陥のある投機的実行に起因し、CPUの誤予測を利用して、メール、位置情報履歴などの情報を漏洩させます。Appleはこの問題を認識しており、解決策を計画していますが、パッチはまだ提供されていません。JavaScriptを無効にすることは一時的な軽減策ですが、ウェブサイトの機能に影響します。
テクノロジー
サイドチャネル攻撃