Due nuove vulnerabilità legate all’esecuzione speculativa colpiscono i più recenti chip Apple, secondo uno studio pubblicato da un gruppo di ricercatori del Georgia Tech. Denominate SLAP e FLOP, queste falle potrebbero consentire ad attaccanti di accedere ai dati di navigazione degli utenti attraverso pagine web malevole, ottenendo informazioni sensibili come cronologia, dati di pagamento, e-mail e posizione.
Tali vulnerabilità non richiedono l’accesso fisico al dispositivo e sfruttano siti web in grado di aggirare le protezioni del browser di Apple. I chip A15 e successivi, nonché gli M2 e le versioni più recenti, risultano vulnerabili. Questo include i seguenti dispositivi:
- i MacBook rilasciati dal 2022 in poi;
- i Mac desktop dal 2023 in poi;
- gli iPad dal 2021 in poi;
- gli iPhone dal 2021 in poi.
Le due vulnerabilità sono state segnalate ad Apple rispettivamente a maggio e settembre 2024. Sebbene non siano ancora state risolte, l’azienda ha confermato ai ricercatori che sta lavorando a una patch che sarà inclusa in un futuro aggiornamento di sicurezza.
In una dichiarazione rilasciata a Bleeping Computer, Apple ha ringraziato il team per la collaborazione e ha affermato che l’analisi condotta non evidenzia un rischio immediato per gli utenti.
SLAP colpisce esclusivamente Safari, mentre FLOP interessa sia Safari che Chrome. Altri browser, come Firefox, potrebbero essere vulnerabili, ma al momento non sono stati testati. Non ci sono prove che queste falle siano già state sfruttate attivamente.
Ulteriori dettagli su SLAP e FLOP sono disponibili nel sito web ufficiale dedicato allo studio delle vulnerabilità.
Leggi o Aggiungi Commenti