Τα τσιπ της σειράς A της Apple είναι γνωστά για την ταχύτητα, την αποδοτικότητα και την ασφάλειά τους, αλλά ένα πρόβλημα που ανακαλύφθηκε πρόσφατα δηλώνει ότι μπορεί να μην τα πηγαίνουν και τόσο καλά στον τομέα της ασφάλειας. Πιο συγκεκριμένα, ερευνητές ανακάλυψαν τρωτά σημεία στους τελευταίους επεξεργαστές της Apple που θα μπορούσαν να επιτρέψουν σε χάκερ να κλέψουν τα προσωπικά σας δεδομένα και το μόνο που χρειάζεται είναι να επισκεφτείτε τον λάθος ιστότοπο.
Μια ομάδα εμπειρογνωμόνων ασφαλείας από το Georgia Tech και το Πανεπιστήμιο Ruhr αποκάλυψε δύο σημαντικά ελαττώματα στα τσιπ A15, A16 και A17 της Apple – τους επεξεργαστές που τροφοδοτούν τις σειρές iPhone 13, iPhone 14, iPhone 15 και iPhone 16. Αυτές οι ευπάθειες, που ονομάζονται FLOP (False Load Output Prediction) και SLAP (Speculative Load Address Prediction), επιτρέπουν στους χάκερς να χειραγωγούν τον τρόπο με τον οποίο τα τσιπ της Apple επεξεργάζονται τα δεδομένα για να αυξήσουν την απόδοση. Το πιο τρομακτικό είναι ότι αυτές οι επιθέσεις δεν απαιτούν κακόβουλο λογισμικό, phishing ή ακόμη και φυσική πρόσβαση στο τηλέφωνό σας. Αντιθέτως, οι χάκερ μπορούν να εκμεταλλευτούν αυτές τις αδυναμίες εξ αποστάσεως. Το μόνο που χρειάζεται είναι να ενσωματώσουν κακόβουλο κώδικα JavaScript ή WebAssembly σε έναν ιστότοπο. Αν βρεθείτε σε μια από αυτές τις μολυσμένες σελίδες, τα ευαίσθητα δεδομένα σας μπορεί να εκτεθούν χωρίς να το καταλάβετε ποτέ.
Οι ερευνητές δοκίμασαν αυτά τα exploits σε σενάρια πραγματικού κόσμου και διαπίστωσαν ότι οι επιτιθέμενοι θα μπορούσαν δυνητικά να αποκτήσουν πρόσβαση στα εισερχόμενα του Gmail, στο ιστορικό παραγγελιών της Amazon, στη δραστηριότητα του Reddit, στο ιστορικό τοποθεσίας του Google Maps και στα συμβάντα του iCloud Calendar.
Η Apple ειδοποιήθηκε για αυτά τα προβλήματα ασφαλείας τον Μάρτιο και τον Σεπτέμβριο του 2024, αλλά μέχρι στιγμής δεν έχει κυκλοφορήσει καμία επίσημη διόρθωση. Η εταιρεία υποβάθμισε τους κινδύνους, δηλώνοντας:
Με βάση την ανάλυσή μας, δεν πιστεύουμε ότι αυτό το ζήτημα αποτελεί άμεσο κίνδυνο για τους χρήστες μας.
Προς το παρόν, οι ειδικοί σε θέματα ασφάλειας συνιστούν την απενεργοποίηση της JavaScript στο Safari και το Chrome, αλλά να έχετε υπόψη σας ότι αυτό θα καταστήσει πολλούς ιστότοπους άχρηστους.