SLAP和FLOP安全漏洞影响所有当前的Apple设备，以及许多较旧的设备。

安全研究人员发现所有当前的iPhone、iPad和Mac，以及许多早期设备中存在两个漏洞——SLAP和FLOP。这些漏洞可能会让攻击者查看你打开的网页内容。

这些缺陷出现在A15和M2芯片中，并且在后续的版本中也能找到，一直到每个设备的最新版本……

SLAP和FLOP是什么？

SLAP（基于加载地址预测的推测攻击）和FLOP（虚假加载输出预测）是由佐治亚理工学院的安全研究人员发现的。它们与Spectre和Meltdown的工作原理相同。

这些漏洞源于苹果和其他芯片设计师采用的一种加快处理速度的方法。这种被称为推测执行的技术理念是，芯片试图预测可能的未来指令，并提前加载执行它们所需的数据。

如果攻击者能够向这些过程注入格式错误的数据，则可以读取不应该访问的内存内容。

存在哪些漏洞？

在Safari中，每个标签页都应该被沙盒化。也就是说，一个标签页中的网站无法访问另一个标签页中打开的网站的数据。

使用SLAP，如果攻击者能让你访问一个被篡改的网站，他们就可以访问你打开的任何其他Safari标签页中的数据。例如，它可以读取你的电子邮件、查看你在Apple地图上的位置、查看你的银行详细信息等。

FLOP可以做同样的事情，但更强大，可以与Chrome以及Safari一起工作。

不需要在你的Mac上安装恶意软件——这些攻击利用的是苹果自己代码中的漏洞，几乎不可能检测到正在进行的攻击。

哪些设备易受攻击？

任何搭载A15或更新芯片的Apple设备，以及搭载M2或更新芯片的设备。研究人员确认以下设备存在漏洞：

iPhone:

• iPhone 13
• iPhone 14
• iPhone 15
• iPhone 16
• 第三代iPhone SE

iPad：

• 2021年及以后的iPad Air型号
• 2021年及以后推出的iPad Pro型号
• 2021年及以后推出的iPad mini型号

Mac：

• 从2022年起的MacBook Air型号
• 从2022年开始的新款MacBook Pro
• 2023年及以后的Mac mini型号
• 从2023年开始的新款Mac Studio
• 2023年及以后的iMac型号
• Mac Pro（2023）

现实中的风险是什么？

研究人员表示，目前没有证据表明这两个漏洞已经被在野外利用。

自公司首次收到通知以来，苹果一直在努力修复这两个漏洞——SLAP的漏洞在2024年5月发现，FLOP的漏洞在2024年9月发现。

该公司向Bleeping Computer发布了一份简短声明：

根据我们的分析，我们认为这个问题不会对我们的用户立即构成风险。

目前除了在访问网站时通常采取的小心措施外，没有任何预防措施可以采取。