ارسال دیدگاه
امروز: جمعه , ۳ اسفند , ۱۴۰۳
X
دو حمله جدید مرتبط با اجرای پیشبینیشده شناسایی شدهاند که بر تراشههای سری A و M اپل تاثیر میگذارند. این آسیبپذیریها که توسط دانشجویان دانشگاه جورجیا تک کشف شدهاند، با نامهای SLAP و FLOP معرفی شدهاند.
بهگزارش تکراتو به نقل از macrumors، این دو نقص امنیتی میتوانند به مهاجمان اجازه دهند از طریق یک صفحه وب مخرب، به محتوای دیگر صفحات وب دسترسی پیدا کنند. این به آن معناست که مهاجمان میتوانند از راه دور به تاریخچه مرورگر، اطلاعات کارت اعتباری، ایمیلها، موقعیت مکانی و سایر دادههای حساس دسترسی پیدا کنند.
برای اجرای این حمله نیازی به دسترسی فیزیکی به دستگاه نیست و مهاجم میتواند با استفاده از یک وبسایت آلوده، از سد محافظتی مرورگر اپل عبور کند.
تراشههای سری A و M اپل تحت تاثیر این آسیبپذیریها قرار دارند
تراشههای سری آ و ام اپل از جمله تراشه M2 و مدلهای جدیدتر، همچنین تراشه A15 و نسخههای بعدی آن. این تراشهها در دستگاههای زیر به کار رفتهاند:
مکبوکهای تولیدشده از سال ۲۰۲۲ به بعد
مکهای رومیزی تولیدشده از سال ۲۰۲۳ به بعد
مدلهای آیپد عرضهشده از سال ۲۰۲۱ به بعد
آیفونهای تولیدشده از سال ۲۰۲۱ به بعد
آسیبپذیری SLAP در ماه می ۲۰۲۴ و نقص FLOP در سپتامبر ۲۰۲۴ به اطلاع اپل رسیده، اما هنوز اصلاح نشدهاند. بااینحال، پژوهشگرانی که این مسائل را گزارش کردهاند، اعلام کردهاند که اپل قصد دارد این مشکلات را در یک بهروزرسانی امنیتی آینده برطرف کند.
اپل در گفتوگو با Bleeping Computer تایید کرده که هنوز نقصهای ایجاد شده در تراشههای سری A و M اپل را برطرف نکرده و در بیانیهای اعلام کرده:
«ما از همکاری پژوهشگران سپاسگزاریم، زیرا این نمونه عملی به درک بهتر ما از این نوع تهدیدها کمک میکند. بر اساس تحلیل ما، این مشکل در حال حاضر خطر فوری برای کاربران ما ایجاد نمیکند.»
آسیبپذیری SLAP بر مرورگر سافاری تاثیر میگذارد، درحالیکه FLOP علاوه بر سافاری، گوگل کروم را نیز تحت تاثیر قرار میدهد. سایر مرورگرها مانند فایرفاکس ممکن است آسیبپذیر باشند، اما هنوز آزمایش نشدهاند. تاکنون هیچ نشانهای از سوءاستفاده از این آسیبپذیریها در سطح عمومی مشاهده نشده است.
اخبار اپل
طراحی و اجرا :
وین تم
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وب سایت تک فان است
دیدگاهتان را بنویسید