FLOP

SLAP and FLOP security vulnerabilities affect all current Apple devices and many older ones as well.

セキュリティ研究者がiPhone、iPad、Macに存在する2つの新規脆弱性「SLAP」と「FLOP」を発見。これらの脆弱性は予測実行メカニズムに由来し、攻撃者はウェブタブの内容を見ることを可能にする可能性がある。脆弱性はA15とM2チップで導入され、各デバイスの最新版まで続きます。SLAPとFLOPはSpectreとMeltdownと同じ仕組みで動作し、攻撃者はこれらのプロセスに破損したデータを注入してメモリ内容を読み取ることができます。脆弱性はSafariとChromeとも互換性があり、Macにマルウェアが不要です。どのデバイスもA15以降のモデルや2021年以降のiPadモデル、そして2022年以降のMacモデルに影響を受けます。研究者たちはこれらの脆弱性が野生で利用されていないという証拠がないと考えています。 [もっと見る...]