• Po kontroverzi ohledně kabelu USB-C výzkum zjistil, že čipy ve všech produktech Apple lze hacknout

    • 2. 2. 2025
    • Zdroj obrázku: MontriUaroon / Depositphotos
    Po kontroverzi ohledně kabelu USB-C výzkum zjistil, že čipy ve všech produktech Apple lze hacknout

    Výzkumníci se podělili o podrobnosti o ohrožených zařízeních.

    Současné dění ve společnosti Apple je poznamenáno záměrem zavést umělou inteligenci do všech svých zařízení. Angažovanost americké firmy v této technologii však nepřinesla takové ovoce, jak doufala, a bohužel byla nucena některé ze svých nezajímavějších nástrojů zrušit. A navzdory velikosti takového kroku se nejedná o nejkontroverznější krok, který Apple v posledních dnech učinil, neboť výzkumníci objevili dvě kritické chyby v čipech značky řady A a M, které mohou vést k úniku citlivých údajů, jako jsou e-maily, historie polohy a informace o kreditních kartách.

    Tyto chyby umožňují útoky postranními kanály, které mohou získat informace měřením časování, spotřeby energie a dalších aspektů zpracování čipů. Tento problém bohužel pramení ze spekulativního provádění, což je optimalizace výkonu, která předvídá adresy dat a paměti před jejich uložením. Hackeři pak mohou použít útok FLOP, což je postup, který využívá této predikce hodnot v paměti a umožňuje přístup k chráněným informacím v mapách Google, aplikaci Proton Mail a kalendáři iCloud.

    Související článek

    Steve Jobs chtěl pro Apple profesionální manažery. Zjistil ale, že umějí pouze řídit a ne vést
    Steve Jobs chtěl pro Apple profesionální manažery. Zjistil ale, že umějí pouze řídit a ne vést

    Steve Jobs poukázal na to, že lidé, kteří nechtějí být vedoucími, jsou nakonec pro tuto práci ideální.

    Zasažená zařízení a útoky na prohlížeče

    Kromě toho mohou použít také útok SLAP. Pokud tento termín neznáte, jedná se o techniku, která zneužívá predikci adres v paměti ke krádeži dat ze stránek otevřených v prohlížeči Safari, což je aspekt, který útočníkovi umožňuje číst e-maily z Gmailu nebo přistupovat k datům Amazonu. Výzkumníci sdíleli seznam postižených zařízení, aby upozornili stovky milionů uživatelů, kteří by mohli být ohroženi:

    • iPhone: všechny modely od iPhonu 13 vydaného v roce 2021.
    • MacBook: všechny modely od roku 2022
    • iMac (stolní počítač): všechny modely od roku 2023
    • iPad: všechny modely od roku 2021

    FLOP se navíc týká prohlížečů Chrome i Safari, zatímco SLAP funguje pouze v Safari. FLOP je navíc výkonnější, protože dokáže přečíst jakoukoli adresu paměti v prohlížeči. A aby jej uživatel mohl zneužít, musí mít jednu kartu otevřenou na legitimní stránce, jako je Gmail nebo iCloud, a druhou na škodlivé stránce po dobu 5 až 10 minut. Společnost Apple prozatím vše, co s vyšetřováním souvisí, přiznala, ale poznamenala, že tento problém nepovažuje za bezprostřední riziko pro uživatele.

    Zdroje článku:
    arstechnica.com

    #