اكتشف باحثون من جامعة جورجيا التقنية ثغرتين أمنيتين جديدتين في معالجات أجهزة أبل، تُدعيان SLAP وFLOP، وهما تعرضان بيانات المستخدمين الحساسة للخطر. هذه الثغرات تسمح للمخترقين بالوصول إلى الرسائل الإلكترونية وبيانات البطاقات الائتمانية عبر استغلال صفحات ويب خبيثة، مما يمكنهم من تجسس على معلومات لحسابات أخرى مفتوحة في المتصفح.
تندرج ثغرتا SLAP وFLOP تحت هجمات القنوات الجانبية، التي تعتمد على تحليل سلوك المعالج لكشف المعلومات. حيث تستغل FLOP وحدة التنبؤ بقيمة التحميل في معالجات أبل، ما يمكن القراصنة من قراءة معلومات حساسة مثل سجل المواقع ورسائل البريد الإلكتروني. بينما تستهدف SLAP وحدة التنبؤ بعنوان التحميل، مما قد يسمح لمواقع خبيثة بقراءة بيانات من نوافذ أخرى مفتوحة.
تؤثر هذه الثغرات على الأجهزة التي تستخدم معالجات M2 والإصدارات الأحدث، بالإضافة إلى معالجات A15 وما بعدها، بما في ذلك جميع أجهزة ماك التي أُطلقت منذ 2022 وأجهزة آيفون الحديثة.
شركات أبل تُبلغ بهذه الثغرات في مايو وسبتمبر 2024، ولكن لم تصدر بعد تحديثاً أمنياً لمعالجتها، على الرغم من تأكيدها أنها تعتزم إصدار تصحيح في المستقبل. كما أكدت أبل أن الثغرات لا تمثل خطرًا مباشرًا على المستخدمين، مع عدم وجود أدلة حتى الآن على استغلالها في هجمات حقيقية.
لذا، ينصح الباحثون المستخدمين بتوخي الحذر عند تصفح مواقع غير موثوقة، وتحديث أجهزتهم فور إصدار التصحيح.
عدد المصادر التي تم تحليلها: 4
المصدر الرئيسي : الشرق
post-id: d38a786f-d97c-4058-8e3f-45f18a8488c1
