Apple’ın M2, A15, M3 ve A17 çiplerini kullanan cihazlarında, tarayıcılar üzerinden kullanıcı datalarının çalınmasına yol açabilecek güvenlik açıkları tespit edildi. Araştırmacılar bu açıkların makus maksatlı şahıslar tarafından istismar edilebileceği konusunda uyarıyor.

Georgia Teknoloji Enstitüsü ve Ruhr Üniversitesi Bochum’dan araştırmacılar, FLOP ve SLAP isimli iki güvenlik açığını keşfetti. Güvenlik açıklarının, tarayıcılar üzerinden makûs hedefli şahıslar tarafından istismar edilebilme ihtimali kelam konusu.

İki yeni güvenlik açığı tespit edildi

Güvenlik açıklarının, işlemcilerin performansı artırmak hedefiyle kullandığı “spekülatif yürütme” sisteminden kaynaklandığı ortaya çıktı. Bu teknik, işlemcinin birtakım süreçleri evvelce varsayım ederek yürütmesini sağlarken varsayım yanılgıları güvenlik açıklarına yol açabiliyor. Araştırmacılar, bilhassa M3 ve A17 çiplerinde işlemcilerinbellekten gelen data bedellerini kestirim etmeye başladığını belirtiyor. Lakin bu kestirimler yanlış olduğunda, işlemci kusurlu datalarla süreç yaparak yetkisiz süreçler gerçekleştirebiliyor.

Güvenlik açıklarının gerçek dünyada istismar edilip edilemeyeceği çoklukla tartışma konusu olsa da, araştırmacılar bu açıkların makus niyetli şahıslar tarafından kullanılabileceğini belirtiyor. JavaScript içeren ziyanlı web siteleri aracılığıyla bu açıklardan faydalanarak kullanıcıların şahsî bilgilerini çalabilir.

Araştırmacılar, bulgularını Apple’a ilettiklerini açıkladı. Şirket, Mart ayında SLAP, Eylül ayında ise FLOP güvenlik açıklarını doğruladı ve bu açıklar için bir düzeltme üzerinde çalıştığını duyurdu. Apple ise kelam konusu açıkların önemli bir tehdit oluşturmadığını belirterek, bu nedenle süratli bir yama yayınlamayı planlamadığını belirtti.