Apple işlemcilerinde güvenlik açığı bulundu!

Siber güvenlik araştırmacılarının fark ettiğine göre Apple’ın M2 işlemcilerinde ve A15 ve daha yeni işlemcilerinde bulunan yeni bir güvenlik açığı Safari’yi etkiliyor. Bunlara SLAP (Spekülatif Yük Adresi Araştırması) ve FLOP (Opak İşaretçilere Yükleri İletme) adı veriliyor. ArsTechnica’nın aktardığına göre bu güvenlik açıkları, saldırganların gizli verilere erişmesine, güvenlik mekanizmalarını aşmasına ve hatta Safari tarayıcısını hackleyerek Gmail, iCloud ve diğer web uygulamalarına daha fazla erişim sağlamasına neden oluyor.

Georgia Teknoloji Enstitüsü ve Bochum’daki Ruhr Üniversitesinden araştırmacılara göre sorun, ilk olarak M2 ve A15 işlemcilerde tanıtılan Yük Adresi Tahmincisi (LAP) özelliğiyle ilgili. LAP, işlemcinin daha sonra hangi verileri kullanacağını tahmin ederek performansı artırıyor ancak saldırı olasılığını da artırıyor.

Araştırmacılar ilk olarak M2 ve A15 ile başlayarak tüm Apple işlemcilerini etkilediğini doğruladılar. Ayrıca diğer çip üreticilerinin de benzer bellek tahmin teknikleri kullanıyor olabileceğinden ve benzer güvenlik açıklarına sahip olabileceğinden şüpheleniliyor.

Ekip bu durumu Safari’de test etti, yani Firefox ve diğer tarayıcılar bu araştırmanın dışında kaldı. Güvenlik açığının, Safari dışındaki tarayıcıları da kapsayıp kapsamadığı bilinmiyor. 

Araştırmacılar bulgularını Apple’a bildirdiler ve saldırılara karşı korunmanın yollarını önerdiler. Şirket yetkilisi konu hakkında, ”Bu sorunun kullanıcılarımız için acil bir risk oluşturduğuna inanmıyoruz.” açıklamasını yaptı.