セキュリティ研究者らは、現行のiPhone、iPad、Mac、そしてそれ以前の多くの機種に共通する2つの脆弱性を発見しました。SLAPおよびFLOPと呼ばれるこれらの脆弱性により、攻撃者が開いているウェブタブの現在の内容を閲覧できる可能性があります。

この欠陥は A15 および M2 チップで発生し、その後の各デバイスの最新バージョンまでにも発見されています…

SLAP と FLOP とは何ですか?

SLAP（ロードアドレス予測による投機的攻撃）とFLOP（ロード出力予測の誤り）は、ジョージア工科大学のセキュリティ研究者によって発見されました。これらはSpectreやMeltdownと同様の仕組みで動作します。

これらの脆弱性はすべて、Appleや他のチップ設計者が処理時間を高速化するために用いる手法に起因しています。「投機的実行」と呼ばれるこの手法は、チップが将来実行される可能性のあるコマンドを予測し、その実行に必要なデータを事前にロードしようとするというものです。

攻撃者がこれらのプロセスに不正なデータを挿入できる場合、アクセスできないはずのメモリの内容を読み取ることができます。

脆弱性とは何ですか?

Safariでは、各タブがサンドボックス化される必要があります。つまり、あるタブで開いているウェブサイトは、別のタブで開いている別のウェブサイトのデータにアクセスできません。

SLAPを利用すると、攻撃者がユーザーを騙して不正なウェブサイトにアクセスさせることができれば、ユーザーが開いている他のSafariタブのデータにアクセスできるようになります。例えば、メールを読んだり、Appleマップで位置情報を確認したり、銀行口座の詳細を確認したりといったことが起こり得ます。

FLOP は同じ機能を実行できますが、より強力で、Safari だけでなく Chrome でも動作します。

Mac にマルウェアは必要ありません。攻撃は Apple 自身のコードの欠陥を利用して実行されるため、攻撃が進行中であることを検出する可能性はほとんどありません。

どのデバイスが脆弱ですか?

A15以降、およびM2以降を搭載したすべてのAppleデバイス。研究者らは、以下のデバイスが脆弱であることを確認しました。

iPhone:

• iPhone 13
• iPhone 14
• iPhone 15
• iPhone 16
• 第3世代iPhone SE

iPad:

• 2021年以降のiPad Airモデル
• 2021年以降のiPad Proモデル
• 2021年以降のiPad miniモデル

マック：

• 2022年以降のMacBook Airモデル
• 2022年以降のMacBook Proモデル
• 2023年以降のMac miniモデル
• 2023年以降のMac Studioモデル
• 2023年以降のiMacモデル
• Mac Pro（2023）

現実世界でのリスクは何でしょうか?

研究者らは、どちらの脆弱性も実際に悪用されたという証拠はまだないと述べている。

Appleは、SLAPについては2024年5月、FLOPについては2024年9月に最初に通知を受けて以来、両方の欠陥の修正にしばらく取り組んできた。

同社はBleeping Computerに対して短い声明を発表した。

当社の分析によれば、この問題はユーザーに直ちに危険をもたらすものではないと考えています。

現時点では、訪問する Web サイトに通常通り注意を払う以外に、講じられる予防策はありません。

画像: Appleの写真を使った9to5Macのコラージュ

havebin.com を Google ニュース フィードに追加します。