Az Apple A-sorozatú chipjei gyorsaságukról, hatékonyságukról és biztonságukról híresek – de egy frissen felfedezett biztonsági rés azt sugallja, hogy talán mégsem annyira védettek, mint hittük.
Biztonsági kutatók súlyos sebezhetőségeket találtak az Apple legújabb processzoraiban, amelyek lehetővé tehetik a hackerek számára, hogy ellopják személyes adataidat – elég csak egy rossz weboldalt meglátogatnod.
Milyen iPhone-okat érint a probléma?
A Georgia Tech és a Ruhr Egyetem biztonsági szakértői két kritikus hibát fedeztek fel az Apple A15, A16 és A17 chipjeiben, vagyis az iPhone 13, 14, 15 és 16 sorozatát érinti a probléma. Az FLOP (False Load Output Prediction) és SLAP (Speculative Load Address Prediction) névre keresztelt sérülékenységek kihasználásával a támadók manipulálhatják a processzorok adatkezelését.
A legaggasztóbb rész: távoli támadás malware nélkül
A támadók nem igényelnek sem rosszindulatú szoftvereket, sem adathalász e-maileket, sőt, még fizikai hozzáférésre sincs szükségük. Ehelyett elég, ha egy fertőzött weboldalt látogatsz meg, amely tartalmaz rosszindulatú JavaScript vagy WebAssembly kódot. Ha véletlenül rákattintasz egy ilyen linkre, a hackerek észrevétlenül hozzáférhetnek az érzékeny adataidhoz.
Milyen adatok kerülhetnek veszélybe?
A kutatók valós környezetben is tesztelték a sérülékenységet, és kiderült, hogy a hackerek az alábbi adatokhoz férhetnek hozzá:
- Gmail – levelezés és csatolt dokumentumok
- Amazon rendelési előzmények – mit és mikor vásároltál
- Reddit tevékenységed – posztok és kommentek
- Google Maps előzmények – merre jártál
- iCloud Naptár eseményeid
Hogyan működik a támadás?
- FLOP támadás → Az A17 chipeket érinti (iPhone 15 Pro & Pro Max), és a hackerek képesek manipulálni a memória előrejelzését, hogy hozzáférjenek érzékeny adatokhoz.
- SLAP támadás → Az A15 és újabb chipeket célozza (iPhone 13, 14 és 15 modellek), és a CPU megtévesztésével titkos információk kerülhetnek ki.
Mit lépett az Apple?
Az Apple 2024 márciusában és szeptemberében értesült a problémáról, de még mindig nem adott ki javítást. A cég egy nyilatkozatban lekicsinyelte a veszélyt: „Elemzésünk alapján úgy véljük, hogy ez a probléma nem jelent közvetlen veszélyt a felhasználók számára.”
Hogyan védekezhetsz?
Mivel még nincs hivatalos javítás, a szakértők az alábbiakat javasolják:
- Kapcsold ki a JavaScriptet a Safari és Chrome böngészőkben – viszont ez sok weboldalt használhatatlanná tesz.
- Tartsd naprakészen az iOS-t, mert az Apple valószínűleg egy jövőbeli frissítéssel befoltozza a hibát.
- Légy óvatos a böngészés során – ne kattints ismeretlen vagy gyanús weboldalakra.
Összegzés
Bár az Apple A-sorozatú chipjei forradalmasították az iPhone teljesítményét, ez az új biztonsági rés komoly adatvédelmi aggályokat vet fel. Amíg az Apple nem ad ki hivatalos javítást, érdemes óvatosnak lenni a böngészés során, mert egy rossz kattintás is veszélybe sodorhatja a személyes adataidat. Maradj biztonságban!
Forrás: telefonguru.hu
Kép forrása: bimatsao.com