كشف باحثون أمنيون عن ثغرات خطيرة في شرائح أبل من سلسلة A، والتي تشتهر بسرعتها وكفاءتها وأمانها.
وفقًا لتقرير نشرته "Phone Arena"، اكتشف فريق من خبراء الأمن في معهد جورجيا للتكنولوجيا عيبين رئيسيين في معالجات A15 وA16 وA17، التي تعمل على تشغيل أجهزة iPhone 13 وiPhone 14 وiPhone 15 وiPhone 16.
تُعرف هذه الثغرات باسم FLOP (توقع ناتج الحمل الكاذب) وSLAP (توقع عنوان الحمل المضاربي)، وتسمح للمتسللين بالتلاعب بطريقة معالجة البيانات في شرائح أبل لتعزيز الأداء.
الجانب الأكثر إثارة للقلق هو أن هذه الهجمات لا تتطلب برامج ضارة أو عمليات تصيد احتيالي أو حتى الوصول المادي إلى الهاتف.
بدلاً من ذلك، يمكن استغلال هذه الثغرات عن بُعد من خلال تضمين كود JavaScript أو WebAssembly ضار في موقع ويب بمجرد زيارة المستخدم لصفحة ويب مصابة، قد يتم تسريب بياناته الحساسة دون علمه.
اختبر الباحثون هذه الثغرات في سيناريوهات واقعية، ووجدوا أن المهاجمين قد يتمكنون من الوصول إلى صندوق الوارد في Gmail، وسجل طلبات Amazon، ونشاط Reddit، وسجل موقع Google Maps، وأحداث تقويم iCloud.
تم إبلاغ شركة أبل بهذه المشكلات الأمنية في مارس وسبتمبر 2024، ولكن حتى الآن، لم تصدر الشركة أي إصلاح رسمي وقد قللت أبل من شأن المخاطر، مشيرة إلى أن استغلال هذه الثغرات يتطلب ظروفًا معقدة.
في الوقت الحالي، يوصي خبراء الأمان المستخدمين بتعطيل JavaScript في متصفحات Safari وChrome لتقليل خطر التعرض لهذه الهجمات، مع التنويه بأن ذلك قد يؤثر على وظائف العديد من مواقع الويب.
بالإضافة إلى ذلك، يُنصح المستخدمون بتحديث أجهزة iPhone الخاصة بهم بانتظام، حيث قد تصدر أبل تصحيحًا أمنيًا في المستقبل القريب عبر تحديثات iOS لمعالجة هذه الثغرات.