AppleHardwareMobilyPočítačeSprávyTabletyVýrobcovia

Výskumníci objavili bezpečnostnú chybu v procesoroch Apple

Apple musí vyriešiť bezpečnostný problém vo vlastných procesoroch A aj M. Potenciálnej hrozbe sú vystavené stovky miliónov zariadení.

Nedávno boli objavené dve bezpečnostné zraniteľnosti v čipoch série A a M od spoločnosti Apple, ktoré môžu potenciálne ohroziť citlivé údaje používateľov. Tieto zraniteľnosti sa týkajú viacerých zariadení uvedených na trh po roku 2021, vrátane iPhonov, iPadov a Macov. 

Podstata zraniteľnosti

Výskumníci z Georgia Institute of Technology a Ruhr University Bochum identifikovali, že tieto zraniteľnosti umožňujú tzv. side-channel útoky. Ide o typ útokov, pri ktorých útočníci získavajú citlivé informácie meraním rôznych fyzických prejavov systému, ako sú časovanie, zvuk či spotreba energie. 

V tomto prípade môžu útočníci získať prístup k údajom, ako sú informácie o kreditných kartách, poloha, e-maily a ďalšie citlivé dáta pri prehliadaní webových stránok, ako sú iCloud Calendar, Gmail, Google Maps či Proton Mail v prehliadačoch Chrome a Safari. 

Zasiahnuté zariadenia

Medzi zasiahnuté zariadenia patria:

  • Všetky modely MacBook Air a MacBook Pro od roku 2022 až po súčasnosť.
  • Všetky modely Mac Mini, iMac, Mac Studio a Mac Pro od roku 2023 až po súčasnosť.
  • Všetky modely iPad Pro, Air a Mini od septembra 2021 až po súčasnosť.
  • Všetky modely iPhone od septembra 2021 až po súčasnosť.

Reakcia Apple

Výskumníci informovali spoločnosť Apple o týchto zraniteľnostiach a poskytli zoznam opatrení na ich zmiernenie. Apple uviedla, že tieto zraniteľnosti nepredstavujú „okamžité riziko pre používateľov“, avšak súkromne informovala výskumníkov, že plánuje čoskoro vydať aktualizácie na odstránenie týchto bezpečnostných incidentov. 

Odporúčania pre používateľov

Kým spoločnosť Apple nevydá oficiálne opravy, používateľom sa odporúča:

  • Dôkladne zvážiť, aké webové stránky navštevujú, najmä pri používaní citlivých služieb, ako sú online bankovníctvo či e-mailové služby.
  • Pravidelne aktualizovať svoje zariadenia a aplikácie, aby minimalizovali riziko zneužitia známych zraniteľností.
  • Byť ostražití voči neobvyklému správaniu svojich zariadení a v prípade podozrenia kontaktovať technickú podporu.

Aj keď tieto zraniteľnosti nepredstavujú okamžité riziko, je dôležité, zvýšiť obozretnosť. Časom sa môžu objaviť snahy o využitie objavenej zraniteľnosti. 

Zdroj
arstechnica.com

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Back to top button