0

آسیب‌پذیری‌های جدید در تراشه‌های سری A و M اپل : کاربران در معرض خطر سرقت اطلاعات

آسیب‌پذیری‌های جدید در تراشه‌های سری A و M اپل : کاربران در معرض خطر سرقت اطلاعات
بازدید 111


دو حمله جدید مرتبط با اجرای پیش‌بینی‌شده شناسایی شده‌اند که بر تراشه‌های سری A و M اپل تاثیر می‌گذارند. این آسیب‌پذیری‌ها که توسط دانشجویان دانشگاه جورجیا تک کشف شده‌اند، با نام‌های SLAP و FLOP معرفی شده‌اند.

به‌گزارش مجله خبری آی تی و دیجیتال به نقل از macrumors، این دو نقص امنیتی می‌توانند به مهاجمان اجازه دهند از طریق یک صفحه وب مخرب، به محتوای دیگر صفحات وب دسترسی پیدا کنند. این به آن معناست که مهاجمان می‌توانند از راه دور به تاریخچه مرورگر، اطلاعات کارت اعتباری، ایمیل‌ها، موقعیت مکانی و سایر داده‌های حساس دسترسی پیدا کنند.

راهنمای خرید <a href=مجله خبری آی تی و دیجیتال” width=”728″ height=”90″ src=”http://itodigi.com/wp-content/uploads/2024/11/ریلمی-V60-پرو-با-شارژ-سریع-و-مقاومت-بالا-در.gif”>راهنمای خرید <a href=مجله خبری آی تی و دیجیتال” width=”728″ height=”90″>

برای اجرای این حمله نیازی به دسترسی فیزیکی به دستگاه نیست و مهاجم می‌تواند با استفاده از یک وب‌سایت آلوده، از سد محافظتی مرورگر اپل عبور کند.

تراشه‌های سری A و M اپل تحت تاثیر این آسیب‌پذیری‌ها قرار دارند

تراشه‌های سری آ و ام اپل از جمله تراشه M2 و مدل‌های جدیدتر، همچنین تراشه A15 و نسخه‌های بعدی آن. این تراشه‌ها در دستگاه‌های زیر به کار رفته‌اند:

  • مک‌بوک‌های تولیدشده از سال 2022 به بعد
  • مک‌های رومیزی تولیدشده از سال 2023 به بعد
  • مدل‌های آیپد عرضه‌شده از سال 2021 به بعد
  • آیفون‌های تولیدشده از سال 2021 به بعد

آسیب‌پذیری SLAP در ماه می 2024 و نقص FLOP در سپتامبر 2024 به اطلاع اپل رسیده، اما هنوز اصلاح نشده‌اند. بااین‌حال، پژوهشگرانی که این مسائل را گزارش کرده‌اند، اعلام کرده‌اند که اپل قصد دارد این مشکلات را در یک به‌روزرسانی امنیتی آینده برطرف کند.

اپل در گفت‌وگو با Bleeping Computer تایید کرده که هنوز نقص‌های ایجاد شده در تراشه‌های سری A و M اپل را برطرف نکرده و در بیانیه‌ای اعلام کرده:

«ما از همکاری پژوهشگران سپاسگزاریم، زیرا این نمونه عملی به درک بهتر ما از این نوع تهدیدها کمک می‌کند. بر اساس تحلیل ما، این مشکل در حال حاضر خطر فوری برای کاربران ما ایجاد نمی‌کند.»

آسیب‌پذیری SLAP بر مرورگر سافاری تاثیر می‌گذارد، درحالی‌که FLOP علاوه بر سافاری، گوگل کروم را نیز تحت تاثیر قرار می‌دهد. سایر مرورگرها مانند فایرفاکس ممکن است آسیب‌پذیر باشند، اما هنوز آزمایش نشده‌اند. تاکنون هیچ نشانه‌ای از سوءاستفاده از این آسیب‌پذیری‌ها در سطح عمومی مشاهده نشده است.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *