Apple’ın A serisi çipleri hızları, verimlilikleri ve güvenlikleri ile bilinir-ancak yeni keşfedilen bir kusur düşündüğümüz kadar güvenli olmayabileceğini gösteriyor. Araştırmacılar buldu Apple’ın en son işlemcilerinin, bilgisayar korsanlarının özel verilerinizi çalmasına izin verebilecek ciddi güvenlik açıkları ve tek yapmanız gereken yanlış web sitesini ziyaret etmek. güç veren işlemciler iPhone 13, iPhone 14, iPhone 15 ve iPhone 16 Serisi. Flop (yanlış yük çıkışı tahmini) ve tokat (spekülatif yük adresi tahmini) olarak adlandırılan bu güvenlik açıkları, bilgisayar korsanlarının Apple’ın çiplerinin performansı artırması için verilerin işleme şeklini manipüle etmesine izin verir.Bu saldırıların kötü amaçlı yazılım, kimlik avı dolandırıcılığı, gerektirmemesidir. hatta telefonunuza fiziksel erişim. Bunun yerine, bilgisayar korsanları bu zayıflıkları uzaktan kullanabilir. Gereken tek şey, bir web sitesine kötü amaçlı JavaScript veya Webassembly kodu yerleştirmeleridir. Bu enfekte olmuş sayfalardan birine inerseniz, hassas verileriniz bunu bilmeden ortaya çıkabilir.
Riskler nelerdir?
Güvenlik araştırmacıları bu istismarları gerçek dünya senaryolarında test ettiler ve saldırganların potansiyel olarak Gmail gelen kutunuza, Amazon sipariş geçmişine, Reddit etkinliğine, Google Haritalar Konum Geçmişi ve iCloud takvim etkinliklerine erişebileceğini buldu. Bunlardan biri bile yeterince korkutucu, ama hepsi birleştirildi.
Böylece bu saldırıların nasıl çalıştığını sormak isteyebilirsiniz. Flop saldırıları A17 cipsini etkiler ( iPhone 15 Pro & Pro Max). Bilgisayar korsanları, hassas verilere erişmek için bellek tahminlerini manipüle edebilir. Tokat saldırıları hedef A15 ve daha yeni yongalar (İPhone 1314 ve 15 model). Bu yöntem CPU’yu, gizli bilgileri ortaya çıkararak yanlış yönlendiren bellek adreslerine kandırır.
Apple durumun farkında, ama hala düzeltme yok
Apple, Mart ve Eylül 2024’te bu güvenlik sorunları hakkında bilgilendirildi, ancak şimdiye kadar resmi bir düzeltme yapılmadı. Şirket riskleri küçümsedi:
Analizimize dayanarak, bu sorunun kullanıcılarımız için acil bir risk oluşturduğuna inanmıyoruz.
Şimdilik, güvenlik uzmanları Safari ve Chrome’da JavaScript’i devre dışı bırakmanızı önerir, ancak bunun birçok web sitesini kullanılamaz hale getireceğini unutmayın.
Korumaya devam etmenize yardımcı olacak diğer şeyler, Apple bir iOS güncellemesi aracılığıyla yakın gelecekte bir güvenlik yaması yayınlayabileceğinden iPhone’unuzu güncel tutmaktır. Ayrıca, söylemeye gerek ama çevrimiçi temkinli olun. Bir web sitesi kabataslak veya tanıdık değilse, tıklamayın.
Sonuç olarak, Apple’ın A serisi yongaları iPhone performansını dönüştürürken, bu yeni güvenlik kusuru gizlilik konusunda büyük endişeler doğuruyor. Henüz düzeltme mevcut olmadan, iPhone kullanıcıları göz atarken uyanık kalmalıdır. Apple bir yama yayınlayana kadar, yanlış web sitesini açmak özel verilerinizi riske atabilir. Orada güvende kalın.
