Новый изъян в безопасности iPhone может позволить хакерам украсть ваши данные

Процессоры A-серии от Apple всегда славились своей скоростью, эффективностью и безопасностью, но недавно обнаруженные уязвимости показывают, что они могут быть не столь защищены, как предполагалось. Исследователи выяснили, что хакеры могут использовать уязвимости в последних процессорах Apple, чтобы похитить ваши личные данные. Для этого достаточно просто зайти на неправильно настроенный сайт.

Группа экспертов по безопасности из Технологического института Джорджии и Рурского университета нашла две серьёзные уязвимости в процессорах A15, A16 и A17, которые установлены в iPhone 13, iPhone 14, iPhone 15 и моделях серии iPhone 16. Эти уязвимости, называемые FLOP (False Load Output Prediction) и SLAP (Speculative Load Address Prediction), позволяют злоумышленникам изменять способ обработки данных в чипах Apple, чтобы улучшить производительность.

Самым тревожным здесь является то, что атаки не требуют использования вредоносного ПО, фишинг-кампаний или физического доступа к вашему смартфону. Хакеры могут дистанционно воспользоваться этими уязвимостями, размещая вредоносный JavaScript или код WebAssembly на сайте. Если вы случайно попадёте на такой заражённый сайт, ваши конфиденциальные данные могут быть скомпрометированы, и вы даже не узнаете об этом.

Специалисты по безопасности провели тестирования в реальных условиях и обнаружили, что злоумышленники могут получить доступ к вашей почте в Gmail, истории заказов Amazon, активности на Reddit, истории местоположений в Google Maps и событиям в iCloud Calendar. Даже одно из этих вмешательств вызывает беспокойство, а все вместе они представляют собой серьёзную угрозу.

Уязвимости FLOP атакуют чипы A17, установленные в iPhone 15 Pro и Pro Max, позволяя хакерам манипулировать предсказаниями памяти для доступа к конфиденциальной информации. Атаки SLAP нацелены на чипы A15 и более новые модели iPhone 13, 14 и 15, вводя процессор в заблуждение и вынуждая его неправильно считывать адреса памяти.

Apple уведомили о проблемах безопасности ещё в марте и сентябре 2024 года, однако официальный патч до сих пор не выпущен. Компания не считает текущие уязвимости серьёзной угрозой, заявляя следующее:

На данный момент эксперты по безопасности рекомендуют отключить JavaScript в браузерах Safari и Chrome, хотя это сделает многие сайты недоступными. Также стоит следить за обновлениями iOS, так как Apple может вскоре выпустить патч безопасности. Будьте осторожны в сети: не посещайте подозрительные или незнакомые сайты.

В итоге, хотя процессоры серий A от Apple и сделали настоящую революцию в производительности iPhone, новая уязвимость вызывает серьёзные опасения в плане конфиденциальности. Пока не выпущено исправление, пользователи iPhone должны быть особенно бдительными при веб-серфинге, так как посещение неподходящего сайта может поставить ваши личные данные под угрозу. Берегите себя.