Chip Apple possono essere hackerati per far trapelare dati da Gmail, iCloud e altro ancora

I dispositivi colpiti sono stati rilasciati tra il 2021 e il 2023.

, and Amir Ati

30 gennaio 2025 . 5:50 AM

2 minuti

I chip progettati da Apple utilizzati nei Mac, iPhone e iPad contengono due vulnerabilità scoperte di recente che permettono di accedere a dati sensibili, come informazioni sulle carte di credito e posizioni geografiche, dai browser Chrome e Safari.
Le vulnerabilità risiedono nello sfruttamento della "speculative execution", una tecnica di ottimizzazione dei chip.

Cos'è la speculative execution?

La speculative execution è una tecnica usata nei processori per velocizzare le operazioni. Funziona così: invece di aspettare di sapere quale istruzione eseguire dopo, il processore fa una “scommessa” e la esegue in anticipo. Se la previsione è giusta, il lavoro è già fatto e tutto è più veloce. Se sbaglia, scarta il risultato e riprova con l’istruzione corretta. Questo migliora le prestazioni, ma può creare falle di sicurezza

Gli attacchi in questione sono FLOP e SLAP
L'attacco FLOP sfrutta la speculative execution (spiegata qui sopra) per leggere contenuti di memoria normalmente inaccessibili, potendo sottrarre informazioni come la cronologia delle posizioni di Google Maps e i contenuti di caselle email.
L'attacco SLAP manipola la previsione degli indirizzi di caricamento per accedere a stringhe sensibili di codice JavaScript tra tab aperti nel browser Safari, permettendo di leggere contenuti email.
FLOP è più potente di SLAP perché può accedere a qualsiasi indirizzo di memoria nei browser e funziona sia con Safari che con Chrome, mentre SLAP è limitato solo a Safari.
I dispositivi colpiti includono tutti i MacBook, Mac desktop, iPad e iPhone rilasciati in date specifiche nel 2021, 2022 e 2023.
I ricercatori hanno proposto mitigazioni per queste vulnerabilità e affermano che Apple sta pianificando di rilasciare patch.

Questo testo è un riassunto del seguente articolo (eng):