苹果芯片重大安全漏洞:FLOP和SLAP攻击
2025-01-28
研究人员发现了苹果M系列和A系列芯片中的两个严重漏洞,命名为FLOP和SLAP。FLOP利用芯片的加载值预测器(LVP),可以从Chrome和Safari浏览器中窃取敏感数据,例如Gmail、iCloud和Google Maps中的信息。SLAP则利用加载地址预测器(LAP),主要针对Safari浏览器,也能窃取敏感数据。受影响的设备包括2021年9月之后发布的iPhone、iPad和Mac。苹果表示正在评估风险,但研究人员已发布缓解措施,并建议用户更新系统。