
- Учёные обнаружили две критические уязвимости в чипах Apple A- и M-серии, позволяющие хакерам перехватывать данные через браузеры.
- Под угрозой — пароли, история местоположений, письма из Gmail, Proton Mail, данные карт и события из iCloud Calendar.
- Атаки возможны даже при посещении безопасных сайтов вроде Google Maps или iCloud.
- Apple работает над исправлениями, но пока рекомендует пользователям быть осторожными.
Что случилось? Подробности исследования
Группа исследователей из Технологического института Джорджии (США) и Университета Бохума (Германия) провела глубокий анализ чипов Apple. Результаты шокируют: в архитектуре процессоров A14 Bionic (и новее) и M1 (и новее) найдены изъяны, которые невозможно исправить без изменения конструкции железа.
Уязвимости Apple получили названия FLOP (Fetch Load Operator Pass) и SLAP (Speculative Load Address Pass). Они относятся к категории side-channel-атак — методов, где хакеры анализируют не прямые данные, а косвенные «улики»: время выполнения операций, энергопотребление процессора, уровень нагрева устройства.
Как это работает? Примеры взлома
- Кража геолокации: Злоумышленник может узнать, где вы были, анализируя загрузку карт в Google Maps.
- Доступ к почте: При открытии Gmail или Proton Mail хакеры способны «подсмотреть» содержимое писем через утечки данных в кэше процессора.
- Утечка платежей: Данные карт, сохранённые в автозаполнении браузера, могут быть перехвачены во время оплаты на сайтах.
В демонстрациях учёные показали, что атаки возможны через Safari и Chrome — даже если пользователь посещает сайты с HTTPS-шифрованием.
Список уязвимых устройств
Проверьте, есть ли ваше устройство в этом списке:
📱 iPhone
- Все модели, выпущенные с сентября 2021 года, включая iPhone 13, 14, 15 и SE (3-го поколения).
💻 Mac
- MacBook Air и MacBook Pro (2022 и новее).
- Mac Mini, iMac, Mac Studio, Mac Pro (2023 и новее).
📊 iPad
- iPad Pro, iPad Air, iPad Mini (с сентября 2021 года).
Почему это опасно? Особенности атак
- Не требуют установки вредоносного ПО. Достаточно заманить жертву на сайт с эксплойтом.
- Работают через браузеры. Safari и Chrome уязвимы, даже если они обновлены.
- Не оставляют следов. Пользователь не заметит подозрительной активности.
«Эти уязвимости — как скрытая камера в вашем устройстве. Хакеры могут незаметно собирать данные годами», — пояснил Джейсон Ким, один из авторов исследования.
Что делает Apple? Официальный ответ
Компания подтвердила получение отчёта от исследователей. В заявлении для прессы сказано:
«Мы осведомлены о проблеме и разрабатываем обновления для снижения рисков. На текущий момент нет доказательств эксплуатации этих уязвимостей в реальных атаках».
Однако, по данным источников, патчи будут иметь ограниченную эффективность — полностью устранить угрозу можно только в новых поколениях чипов.
Как защититься? Советы от экспертов
- Отключите автозаполнение паролей и карт в браузерах. Используйте для этого менеджеры паролей (1Password, Bitwarden).
- Не открывайте подозрительные ссылки — даже от знакомых.
- Используйте раздельные профили в браузерах для работы и личных данных.
- Обновите устройства сразу после выхода исправлений (ожидаются в iOS 18.1, macOS 15.1).
- Включите двухфакторную аутентификацию для iCloud, Google и Proton Mail.
Почему это важно для всех?
Даже если вы не храните «секреты» на устройстве, утечка геолокации или переписки может быть использована для:
- Шантажа.
- Фишинговых атак на ваших контактов.
- Кражи аккаунтов через восстановление пароля.
«Apple десятилетиями позиционировала себя как эталон безопасности, но эти уязвимости показывают — абсолютной защиты не существует», — комментирует Анна Вольф, эксперт по кибербезопасности из Palo Alto Networks.
Что дальше?
- Следите за обновлениями через Настройки → Основные → Обновление ПО.
- Исследователи опубликовали технический отчёт с деталями атак (доступен на сайте Университета Бохума).
- Если вы используете устройство из группы риска — рассмотрите переход на модель с чипом M4 (пока не подтверждена его уязвимость).
Итог: Будьте бдительны, но не паникуйте. Риск стать жертвой целевой атаки мал, однако базовые меры безопасности помогут спать спокойнее.