צוות חוקרי אבטחה מהמכון הטכנולוגי של ג'ורג'יה בארה"ב ואוניברסיטת רוהר בגרמניה איתרו צמד פרצות אבטחה חדשות במנגון החיזוי (speculative execution) של מעבדי אפל (Apple).
הפרצות זכו לשמות FLOP (ר"ת False Load Output Prediction) ו-SLAP (ר"ת Speculative Load Address Prediction) ומאפשרות להשתמשת בהתקפת ערוץ צדדי (side-channel attack) על מנת לקבל גישה למידע מוגן.
פרצות ה-SLAP ו-FLOP החדשות מצטרפות לפרצת ה-iLeakage אותה זיהו אותם חוקרים באוקטובר 2023, כאשר הן מתבססות על פגם במנגנון החיזוי של מעבדי אפל, עקרון דומה לפרצות ה-Spectre ו-Metldown הידועות לשמצה מ-2018, שפגעו בטווח רחב של מעבדים מיצרנים שונים והובילו לגילוי אוסף פרצות נרחב לאחר מכן.
במקרה הנוכחי, הפרצות החדשות מאפשרות לתוקפים פוטנציאלים להשתמש במתקפת ערוץ צדדי על שני מנגנוני חיזוי שונים במעבדי אפל:
- פרצת ה-SLAP מנצלת את מנגנון ה-LAP (ר"ת Load Address Prediction) הקיים במעבדי ה-M2 ו-A15 ומעלה של אפל, מנגנון שנועד לחזות את הכתובת הבאה אליה אמור לגשת המעבד.
- פרצת ה-FLOP מנצלת את מנגנון ה-LVP (ר"ת Load Value Prediction) הקיים במעבדי ה-M3 ו-A17 ומעלה של אפל, מנגנון שנועד לא רק לחזות את הכתובת הבאה אליה אמור לגשת המעבד אלא גם את הערך שצפוי להיות בכתובת.

הבעיה הגדולה של פרצות ה-SLAP ו-FLOP היא שמנגנוני האבטחה הקיימים אינם יכולים לזהות כי נעשה שימוש בהן, מאחר שכל הפעולה מתרחשת ברמת המעבד עם המטרה לקבל מידע מוגן על ידי גישה לכתובות מידע דרך מתקפה צדדית, שגורמת למעבד להחזיר לאפליקציה, או במקרה זה אתר אינטרנט, מידע שהוא לא היה אמור לקבל גישה אליו דרך דפדפני הכרום וספארי אותם ניסו החוקרים.
בין הוכחות ההיתכנות שהציגו החוקרים ניתן לראות עמוד אינטרנט המריץ קוד JavaScript דרך מנוע ה-WebKit של דפדפן ספארי, הפותח את אפליקציית Proton mail המאובטחת ושולף ממנה מידע על השולח והנושא של המיילים השונים דרך מנגנון ה-LVP, תוך עקיפת "ארגז החול" של הדפדפן שנועד לאבטח את המחשב.
מכשירי אפל המושפעים מהפרצות
לפי חוקרי האבטחה, פרצות ה-FLOP ו-SLAP משפיעות על מכשירי אפל הבאים:
- כלל ניידי מקבוק מ-2022 ומעלה.
- כלל מחשבי המק מ-2023 ומעלה.
- כלל טאבלטי האייפד מספטמבר 2021 ומעלה.
- כלל מכשירי האייפון מספטמבר 2021 ומעלה.
הפרסום החדש על SLAP ו-FLOP מגיע לאחר שהחוקרים עידכנו את חברת אפל על הפרצות ב-24 במרץ וב-3 בספטמבר 2024.
ניתן לקרוא את ההסבר המלא ואת עבודות המחקר על פרצות ה-SLAP ו-FLOP באתר "predictors.fail" שהוקם עבורן על ידי החוקרים.
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.