Apple işlemcilerinde güvenlik açığı bulundu! Safari tarayıcısı etkileniyor

Siber güvenlik araştırmacılarının fark ettiğine nazaran Apple’ın M2 işlemcilerinde ve A15 ve daha yeni işlemcilerinde bulunan yeni bir güvenlik açığı Safari’yi etkiliyor. Bunlara SLAP (Spekülatif Yük Adresi Araştırması) ve FLOP (Opak İşaretçilere Yükleri İletme) ismi veriliyor. ArsTechnica’nın aktardığına nazaran bu güvenlik açıkları, saldırganların zımnî datalara erişmesine, güvenlik sistemlerini aşmasına ve hatta Safari tarayıcısını hackleyerek Gmail, iCloud ve öbür web uygulamalarına daha fazla erişim sağlamasına neden oluyor.

Georgia Teknoloji Enstitüsü ve Bochum’daki Ruhr Üniversitesinden araştırmacılara nazaran sorun, birinci olarak M2 ve A15 işlemcilerde tanıtılan Yük Adresi İddiacısı (LAP) özelliğiyle ilgili. LAP, işlemcinin daha sonra hangi bilgileri kullanacağını iddia ederek performansı artırıyor lakin akın mümkünlüğünü da artırıyor.

Araştırmacılar birinci olarak M2 ve A15 ile başlayarak tüm Apple işlemcilerini etkilediğini doğruladılar. Ayrıca öteki çip üreticilerinin de emsal bellek iddia teknikleri kullanıyor olabileceğinden ve benzeri güvenlik açıklarına sahip olabileceğinden şüpheleniliyor.

Ekip bu durumu Safari’de test etti, yani Firefox ve öteki tarayıcılar bu araştırmanın dışında kaldı. Güvenlik açığının, Safari dışındaki tarayıcıları da kapsayıp kapsamadığı bilinmiyor. 

Araştırmacılar bulgularını Apple’a bildirdiler ve ataklara karşı korunmanın yollarını önerdiler. Şirket yetkilisi husus hakkında, ”Bu sorunun kullanıcılarımız için acil bir risk oluşturduğuna inanmıyoruz.” açıklamasını yaptı.