Студенты колледжа Georgia Tech обнаружили две критические уязвимости в фирменных чипах Apple, которые позволяют злоумышленникам красть данные с компьютеров, смартфонов и планшетов.
Подписаться на iGuides в Max, чтобы узнать обо всем первым — max.ru/iguides
С помощью уязвимостей под названием SLAP и FLOP хакеры могут использовать вредоносный сайт для шпионажа за содержимым других веб-страниц. Физический доступ к девайсу для этого не нужен. Проще говоря, жертве достаточно открыть шпионскую страницу, чтобы предоставить злоумышленникам удалённый доступ к истории просмотров, данным кредитных карт, почте, информации о местоположении и многому другому.Вот какие устройства подвержены этим уязвимостям:
- Все MacBook Air и MacBook Pro на M2/M3/M4/Pro/Max;
- iMac, Mac mini, Mac Studio, Mac Pro на M2/M3/M4/Pro/Max/Ultra;
- iPad, iPad Air, iPad Pro, iPad mini 2021 года и новее;
- iPhone 13 и новее.
Забавно, что исследователи безопасности передали Apple данные о SLAP и FLOP ещё в мае и сентябре 2024 года, но компания так и не устранила эти уязвимости.
