Na rozdíl od starších bezpečnostních slabin jako Spectre a Meltdown, které se zaměřovaly na úniky dat přes energetickou spotřebu během kryptografických operací, jsou FLOP a SLAP založené na chybách v spekulativním vykonávání.

Spekulativní vykonávání je technika, kterou moderní procesory používají ke zrychlení výkonu. Procesor se snaží předvídat další instrukci, kterou program provede, a začne ji vykonávat ještě předtím, než je skutečně potvrzena. Pokud se odhad ukáže jako správný, výkon systému se zvyšuje. Pokud je však chybný, výpočet je zrušen. Problém nastává, pokud při této operaci dojde k úniku citlivých dat, což je právě případ FLOP a SLAP.

Jak mohou hackeři tyto chyby zneužít?

Vědci tvrdí, že FLOP a SLAP umožňují nesprávné výpočty s neplatnými daty, čímž může útočník získat přístup k informacím, které by měly být chráněny. Nejzávažnější je, že tyto chyby lze zneužít prostřednictvím webových stránek obsahujících škodlivý JavaScriptový kód.

Zdroj: Shutterstock

Pokud uživatel navštíví takovou stránku, útočník může pomocí JavaScriptu extrahovat osobní údaje přímo z procesoru, aniž by bylo nutné instalovat jakýkoli škodlivý software. To znamená, že se může jednat o velmi nebezpečný útok, který ohrožuje miliony uživatelů Applu po celém světě.

Apple uznává problém, ale nejedná okamžitě

Výzkumníci informovali Apple o těchto bezpečnostních chybách už na jaře 2024 (SLAP) a na podzim téhož roku (FLOP). Apple sice potvrdil jejich existenci a poděkoval vědcům za jejich práci, ale zároveň uvedl, že "nejde o bezprostřední riziko pro uživatele".

Jinými slovy, Apple zatím neplánuje okamžitou opravu, což znamená, že zranitelnost může být aktivní i v dalších měsících. To vyvolává otázky ohledně přístupu společnosti k bezpečnosti a ochranně osobních údajů uživatelů.

Jak se chránit před možným útokem?

Přestože Apple tvrdí, že riziko není akutní, uživatelé by měli být obezřetní. Zde jsou některé způsoby, jak minimalizovat hrozbu:

1. Používejte aktualizovaný prohlížeč – Většina moderních prohlížečů zahrnuje bezpečnostní opatření proti spekulativnímu vykonávání kódu.
2. Omezte JavaScript na nedůvěryhodných stránkách – K dispozici jsou rozšíření jako NoScript pro Firefox nebo uBlock Origin pro Chrome, která umožňují blokovat škodlivý JavaScript.
3. Neposílejte citlivá data přes neznámé weby – Pokud stránka vypadá podezřele, raději na ní nevyplňujte žádné osobní údaje.
4. Pravidelně aktualizujte macOS a iOS – I když Apple neplánuje okamžitou opravu, může bezpečnostní záplatu zahrnout do některé z příštích aktualizací.

Podobnost s iLeakage – historie se opakuje?

Bezpečnostní výzkumníci, kteří objevili FLOP a SLAP, jsou stejní odborníci, kteří v roce 2022 objevili zranitelnost iLeakage. Ta také spadala mezi tzv. side-channel útoky a umožňovala únik citlivých dat.

Vzhledem k tomu, že FLOP a SLAP se zdají být podobně zneužitelné, existují obavy, že by mohly být využity ke krádeži hesel, soukromých zpráv nebo jiných citlivých údajů. To opět zvyšuje tlak na Apple, aby problém nebral na lehkou váhu.