Apple zalicza poważną wpadkę. Twój Gmail jest w niebezpieczeństwie

Badacze z Georgia Institute of Technology oraz Ruhr University (Bochum) wykryli dwie groźne luki w zabezpieczeniach układów scalonych Apple z serii A oraz M. Problem dotyczy szerokiej gamy urządzeń - w tym komputerów Mac, iPhone'ów oraz iPadów, które zadebiutowały po 2021 roku.

Eksperci alarmują, że podatności te mogą umożliwić cyberprzestępcom kradzież wrażliwych danych, takich jak informacje o lokalizacji, e-maile, wydarzenia z kalendarza czy dane kart płatniczych. Zidentyfikowane luki pozwalają na tzw. ataki boczne (side-channel attacks), w których cyberprzestępcy mogą uzyskać dostęp do poufnych informacji poprzez analizę poboru mocy, czasu wykonywania operacji czy dźwięków generowanych przez procesor.

W ramach testów naukowcy wykazali, że przy użyciu technik FLOP i SLAP możliwe jest przechwycenie lokalizacji użytkownika z Google Maps, przeglądanie wydarzeń zapisanych w iCloud Calendar, a nawet podgląd zawartości skrzynek e-mail w Gmailu i Proton Mail.

Które urządzenia Apple są zagrożone?

Na ataki podatne są następujące modele urządzeń Apple:

• MacBook Air i MacBook Pro (2022 i nowsze),

• Mac Mini, iMac, Mac Studio oraz Mac Pro (2023 i nowsze),

• iPad Pro, iPad Air i iPad Mini (od września 2021 roku),

• Wszystkie modele iPhone'ów (od września 2021 roku).

Warto zaznaczyć, że podatności dotyczą głównie przeglądarek Chrome i Safari, a atak może nastąpić poprzez odwiedzenie popularnych stron, takich jak iCloud Calendar, Gmail, Google Maps czy Proton Mail.

Możliwe jest przechwycenie lokalizacji użytkownika z Google Maps, przeglądanie wydarzeń zapisanych w iCloud Calendar, a nawet podgląd zawartości skrzynek e-mail w Gmailu i Proton Mail.

Apple zostało poinformowane o wykrytych lukach i obecnie pracuje nad odpowiednimi poprawkami zabezpieczeń. Firma przekazała, że podatności te „nie stanowią natychmiastowego zagrożenia dla użytkowników", jednak badacze zalecają stosowanie dodatkowych środków ostrożności, takich jak korzystanie z przeglądarek opartych na innych silnikach niż Safari czy Chrome oraz regularne aktualizowanie oprogramowania.

Nie jest jeszcze znana dokładna data wydania poprawek, jednak Apple potwierdziło, że stosowne łatki zostaną wprowadzone w najbliższych aktualizacjach systemowych.