Apple 칩의 심각한 취약점: FLOP 및 SLAP 공격
2025-01-28
연구원들은 Apple의 M 시리즈와 A 시리즈 칩에서 FLOP와 SLAP이라는 두 가지 심각한 취약점을 발견했습니다. FLOP는 칩의 로드 값 예측기(LVP)를 이용하여 Gmail, iCloud, Google Maps 등의 정보를 포함한 Chrome 및 Safari 브라우저에서 민감한 데이터를 훔칩니다. 주로 Safari를 대상으로 하는 SLAP는 로드 주소 예측기(LAP)를 사용하여 유사한 데이터 절취를 수행합니다. 영향을 받는 기기에는 2021년 9월 이후 출시된 iPhone, iPad, Mac이 포함됩니다. Apple은 위험을 평가하고 있다고 주장하지만, 연구원들은 완화책을 발표했으며 사용자는 시스템 업데이트를 권장받고 있습니다.