Получайте реальное вознаграждение за просмотрыподелитьсярефераловкомментарии

Уязвимости чипов Apple: угроза данным в A- и M-серии

  • Учёные обнаружили две критические уязвимости в чипах Apple A- и M-серии, позволяющие хакерам перехватывать данные через браузеры.
  • Под угрозой — пароли, история местоположений, письма из Gmail, Proton Mail, данные карт и события из iCloud Calendar.
  • Атаки возможны даже при посещении безопасных сайтов вроде Google Maps или iCloud.
  • Apple работает над исправлениями, но пока рекомендует пользователям быть осторожными.

Что случилось? Подробности исследования

Группа исследователей из Технологического института Джорджии (США) и Университета Бохума (Германия) провела глубокий анализ чипов Apple. Результаты шокируют: в архитектуре процессоров A14 Bionic (и новее) и M1 (и новее) найдены изъяны, которые невозможно исправить без изменения конструкции железа.

Уязвимости Apple получили названия FLOP (Fetch Load Operator Pass) и SLAP (Speculative Load Address Pass). Они относятся к категории side-channel-атак — методов, где хакеры анализируют не прямые данные, а косвенные «улики»: время выполнения операций, энергопотребление процессора, уровень нагрева устройства.

Как это работает? Примеры взлома

  • Кража геолокации: Злоумышленник может узнать, где вы были, анализируя загрузку карт в Google Maps.
  • Доступ к почте: При открытии Gmail или Proton Mail хакеры способны «подсмотреть» содержимое писем через утечки данных в кэше процессора.
  • Утечка платежей: Данные карт, сохранённые в автозаполнении браузера, могут быть перехвачены во время оплаты на сайтах.

В демонстрациях учёные показали, что атаки возможны через Safari и Chrome — даже если пользователь посещает сайты с HTTPS-шифрованием.

Список уязвимых устройств

Проверьте, есть ли ваше устройство в этом списке:

📱 iPhone

  • Все модели, выпущенные с сентября 2021 года, включая iPhone 13, 14, 15 и SE (3-го поколения).

💻 Mac

  • MacBook Air и MacBook Pro (2022 и новее).
  • Mac Mini, iMac, Mac Studio, Mac Pro (2023 и новее).

📊 iPad

  • iPad Pro, iPad Air, iPad Mini (с сентября 2021 года).

Почему это опасно? Особенности атак

  1. Не требуют установки вредоносного ПО. Достаточно заманить жертву на сайт с эксплойтом.
  2. Работают через браузеры. Safari и Chrome уязвимы, даже если они обновлены.
  3. Не оставляют следов. Пользователь не заметит подозрительной активности.

«Эти уязвимости — как скрытая камера в вашем устройстве. Хакеры могут незаметно собирать данные годами», — пояснил Джейсон Ким, один из авторов исследования.

Что делает Apple? Официальный ответ

Компания подтвердила получение отчёта от исследователей. В заявлении для прессы сказано:

«Мы осведомлены о проблеме и разрабатываем обновления для снижения рисков. На текущий момент нет доказательств эксплуатации этих уязвимостей в реальных атаках».

Однако, по данным источников, патчи будут иметь ограниченную эффективность — полностью устранить угрозу можно только в новых поколениях чипов.

Как защититься? Советы от экспертов

  1. Отключите автозаполнение паролей и карт в браузерах. Используйте для этого менеджеры паролей (1Password, Bitwarden).
  2. Не открывайте подозрительные ссылки — даже от знакомых.
  3. Используйте раздельные профили в браузерах для работы и личных данных.
  4. Обновите устройства сразу после выхода исправлений (ожидаются в iOS 18.1, macOS 15.1).
  5. Включите двухфакторную аутентификацию для iCloud, Google и Proton Mail.

Почему это важно для всех?

Даже если вы не храните «секреты» на устройстве, утечка геолокации или переписки может быть использована для:

  • Шантажа.
  • Фишинговых атак на ваших контактов.
  • Кражи аккаунтов через восстановление пароля.

«Apple десятилетиями позиционировала себя как эталон безопасности, но эти уязвимости показывают — абсолютной защиты не существует», — комментирует Анна Вольф, эксперт по кибербезопасности из Palo Alto Networks.

Что дальше?

  • Следите за обновлениями через Настройки → Основные → Обновление ПО.
  • Исследователи опубликовали технический отчёт с деталями атак (доступен на сайте Университета Бохума).
  • Если вы используете устройство из группы риска — рассмотрите переход на модель с чипом M4 (пока не подтверждена его уязвимость).

Итог: Будьте бдительны, но не паникуйте. Риск стать жертвой целевой атаки мал, однако базовые меры безопасности помогут спать спокойнее.

Владислав Ильин
Перейти в профиль Владислав Ильин

По образованию юрист, но большую часть своей сознательной жизни трудился в технической сфере. Участвовал в разработке финтех решений для банка, после этого несколько лет жил на Бали. На протяжении последнего времени занимаюсь консультированием и журналистикой в сферах бытовой и автомобильной электроники.

Мы будем рады вашему мнению

      Оставьте отзыв

      daboom.ru
      Logo
      Создание нового аккаунта

      Этот сайт защищен reCAPTCHA от Google. Я принимаю Политику Конфиденциальности и Условия использования. Отправляя форму вы соглашаетесь на обработку персональных данных.