Студенти коледжу Georgia Tech виявили дві критичні вразливості у фірмових чипах Apple, які дають змогу зловмисникам красти дані з комп’ютерів, смартфонів і планшетів.
Що ще відомо
За допомогою вразливостей під назвою SLAP і FLOP хакери можуть використовувати шкідливий сайт для шпигунства за вмістом інших веб-сторінок. Фізичний доступ до девайса для цього не потрібен.
Простіше кажучи, жертві достатньо відкрити шпигунську сторінку, щоб надати зловмисникам віддалений доступ до історії переглядів, даних кредитних карток, пошти, інформації про місцеперебування і багато чого іншого.
Ось які пристрої схильні до цих вразливостей:
- Усі MacBook Air і MacBook Pro на M2/M3/M4/Pro/Max;
- iMac, Mac mini, Mac Studio, Mac Pro на M2/M3/M4/Pro/Max/Ultra;
- iPad, iPad Air, iPad Pro, iPad mini 2021 року та новіше;
- iPhone 13 та новіше.
Цікаво, що дослідники безпеки передали Apple дані про SLAP і FLOP ще у травні та вересні 2024 року, але компанія так і не усунула цих вразливостей.
