Falhas Críticas de Segurança Descobertas no Apple Silicon: Ataques SLAP e FLOP
Pesquisadores descobriram duas vulnerabilidades de segurança críticas, denominadas SLAP e FLOP, que afetam os chipsets Apple M2/A15 e posteriores. O SLAP explora palpites incorretos do Previsor de Endereço de Carga (LAP) durante a execução especulativa para acessar dados fora dos limites, vazando informações sensíveis, como conteúdo de e-mail e histórico de navegação no Safari. O FLOP utiliza previsões incorretas do Previsor de Valor de Carga (LVP) para ignorar verificações de segurança de memória, roubando dados como histórico de localização, eventos de calendário e informações de cartão de crédito do Safari e Chrome. Esses ataques exploram a execução especulativa e afetam a maioria dos dispositivos Apple lançados desde 2022. A Apple está ciente e planeja resolver esses problemas em uma atualização de segurança futura; os usuários são instados a manter seus sistemas e aplicativos atualizados.