Podle údajů, které dnes sdíleli studenti Georgia Tech, existují dvě zranitelnosti, které mají dopad na nedávné čipy Apple. Tyto dvě bezpečnostní chyby, pojmenované SLAP a FLOP, by mohly útočníkovi umožnit použít škodlivou webovou stránku ke špehování obsahu jiných webových stránek.
To by umožnilo vzdálený přístup k historii procházení, údajům o kreditních kartách, e-mailům, informacím o poloze a dalším. Fyzický přístup k zařízení není vyžadován a útok lze provést prostřednictvím škodlivého webu, který obchází ochranu prohlížeče Apple. Ovlivněno je několik čipů Apple řady A a M, včetně M2 a novějších a A15 a novějších, které jsou v následujících zařízeních:
- MacBooky 2022 a novější
- Macy 2023 a novější
- iPad 2021 a novější
- iPhone 2021 a novější
SLAP a FLOP byly odhaleny v květnu 2024 a v září 2024, a přestože zranitelnosti ještě nebyly opraveny, výzkumníkům, kteří problém nahlásili, bylo řečeno, že Apple plánuje vyřešit zranitelnosti v nadcházející aktualizaci zabezpečení. SLAP ovlivňuje Safari, zatímco FLOP ovlivňuje Safari a Chrome. Jiné prohlížeče, jako je Firefox, mohou být také ovlivněny, ale nebyly testovány. Neexistuje žádný důkaz, že SLAP a FLOP byly aktivně zneužívány.
