Apple’ın A15, A16 ve A17 işlemcilerinde önemli güvenlik açıkları tespit edildi. “FLOP” ve “SLAP” isimli bu zafiyetler, kötü niyetli kişilerin özel bilgilere erişim sağlamasına imkan tanıyabilir.
NASIL ÇALIŞIYOR
FLOP (Yanlış Yük Çıkış Tahmini): A17 çiplerinde görülen bu güvenlik açığı, siber korsanların bellek tahminlerini manipüle etmesine olanak vererek hassas verilere ulaşmalarını sağlıyor.
SLAP (Spekülatif Yük Adresi Tahmini): A15 ve daha sonraki çipleri etkileyen bu açık, CPU’yu yanlış bellek adreslerinden veri okumaya zorlayarak gizli bilgilerin ortaya çıkmasına yol açıyor.
HANGİ VERİLER TEHLİKEDE
Güvenlik uzmanları, bu açıkların aşağıdaki verilere erişimi sağlayabileceğini aktarıyor:
– Gmail gelen kutusu
– Amazon sipariş geçmişi
– Reddit etkinliği
– Google Haritalar konum geçmişi
– iCloud Takvim etkinlikleri
Apple, bu güvenlik açıklarıyla ilgili olarak Mart ve Eylül 2024 tarihlerinde bilgilendirilmesine rağmen henüz bir çözüm geliştirmiş değil. Şirket, bu durumun kullanıcılar için acil bir tehdidi oluşturmadığını öne sürüyor.
NASIL KORUNABİLİRSİNİZ
Apple, bir güvenlik yaması yayımlayana dek iPhone kullanıcılarının dikkatli olmalarını öneriyor. Korunmak için atılacak bazı adımlar şunlardır:
– Safari ve Chrome’da JavaScript’i devre dışı bırakın (ancak bu, birçok web sitesinin düzgün çalışmamasına neden olabilir).
– iPhone’unuzu güncel tutun.
– Şüpheli web sitelerinden kaçının.