FLOP و SLAP: ثغرات جديدة تهدد أمان أجهزة Mac و iPhone و iPad الحديثة
اكتُشفت ثغرات جديدة حديثة، تُعرفان باسم FLOP وSLAP، تؤثران على معالجات Apple المتطورة. تستغل هذه الثغرات أخطاء في التنبؤ لتنفيذ هجمات قد تمكّن القراصنة من الوصول إلى بيانات حساسة أثناء التصفح على أجهزة Mac و iPhone و iPad. تعمل Apple حاليا على تطوير حلول لمعالجة هذه المشكلات الأمنية.
تعتمد الرقائق الحديثة، مثل معالجات Apple، على تقنية “التنفيذ التأملي” لتسريع الأداء عبر التنبؤ بالعمليات القادمة. لكن عندما يكون هذا التنبؤ غير دقيق، تصحح الشريحة خطأها بسرعة، مما يترك آثارا في الذاكرة. يمكن للمتسللين استغلال هذه البقايا الرقمية لاستخراج بيانات حساسة.
ثغرات جديدة تهدد أمان أجهزة Mac وiPhone وiPad الحديثة
يشبه استغلال ثغرات FLOP وSLAP ما حدث مع Meltdown و Spectre في 2018، حيث تؤثر عيوب التنفيذ التأملي على معالجات x86 (Intel وAMD) و ARM (بما في ذلك رقائق Apple)، مما يفتح الباب أمام تسريبات بيانات حساسة.
الثغرات الأمنية الجديدة، التي كشف عنها باحثون من معهد جورجيا للتكنولوجيا وجامعة الرور في بوخوم، يمكن استغلالها بسهولة تامة. فبمجرد زيارة صفحة ويب ضارة، يصبح من الممكن للقراصنة استغلال هذه الثغرات للوصول إلى بيانات حساسة دون الحاجة إلى أي برامج خبيثة معقدة.
الثغرة الأولى، المعروفة باسم False Load Output Prediction (FLOP)، تنتج عن تنبؤ خاطئ لقيم البيانات في معالجات Apple الحديثة، بما في ذلك M3 و M4 في أجهزة Mac وiPad Pro، وA17 Pro في iPhone 15 Pro و 15 Pro Max و iPad mini الجيل السابع. عند استغلالها، يمكن للقراصنة استخراج بيانات حساسة من Safari، مثل تفاصيل البريد الإلكتروني في Proton Mail، أو سجل مواقع خرائط Google، أو حتى مواعيد تقويم iCloud.
- اقرأ أيضا: إضافات في متصفح كروم تهدد أمانك: احذفها فورا
الثغرة الثانية، المعروفة باسم Speculative Load Address Prediction (SLAP)، تنجم عن تنبؤ غير دقيق بمواقع الذاكرة، مما يتيح للقراصنة استغلاله للوصول إلى بيانات حساسة. تؤثر هذه الثغرة على معالجات M2 و M3 و M4، بالإضافة إلى A15 وA16 وA17 Pro. عند استغلالها، يمكن للمهاجم سرقة معلومات مثل محتوى رسائل Gmail، أو سجل المشتريات على Amazon، أو حتى نشاط المستخدم على Reddit.
FLOP وSLAP هما تقنيتان مختلفتان يستغل بهما القراصنة أخطاء التنبؤ في معالجات Apple للوصول إلى البيانات الحساسة. على الرغم من إبلاغ Apple عن SLAP في مارس 2024 وFLOP في سبتمبر 2024، إلا أنهما لم يتم تصحيحهما بعد. الأسوأ من ذلك، أن استغلال هذه الثغرات لا يتطلب أي وصول مباشر إلى الجهاز أو بيانات تسجيل الدخول، بل يكفي أن يزور الضحية صفحة ويب ضارة تحتوي على شيفرات JavaScript أو WebAssembly مصممة خصيصا لاستخراج المعلومات
أبل تعترف بثغرات FLOP و SLAP الأمنية وتوصي بتعطيل JavaScript كإجراء احترازي
أقرت Apple بوجود ثغرتي FLOP وSLAP وشكرت الباحثين على اكتشافهما، لكنها أكدت أن هذه العيوب لا تشكل خطرا مباشرا على المستخدمين. ومع ذلك، تعمل الشركة على توفير إصلاحات مستقبلية. في الوقت الحالي، أفضل إجراء احترازي هو تعطيل JavaScript في Safari (من خلال الإعدادات > الأمان) و Chrome (الإعدادات > الخصوصية والأمان > إعدادات الموقع > JavaScript)، رغم أن ذلك قد يؤدي إلى تعطل بعض المواقع.
