Forskare vid Georgia Institute of Technology och Ruhr University Bochum har upptäckt nya sårbarheter i Apples systemkretsar för datorer, surfplattor och telefoner.
Sårbarheterna, kallade SLAP och FLOP, utnyttjar en process som kallas spekulativ exekvering. Denna teknik gör att processorn ökar prestanda genom att försöka förutse framtida instruktioner. I vissa fall kan dock felaktiga beräkningar leda till att känslig data exponeras, vilket en angripare kan utnyttja om du besöker en osäker webbplats.
Informationen som kan stjälas via SLAP och FLOP inkluderar bland annat e-postmeddelanden, platsdata och betalkortsuppgifter. Hittills finns det inga bekräftade fall där sårbarheterna har utnyttjats.
Forskarna informerade Apple om sina upptäckter redan förra året och företaget jobbar på en lösning. Enligt forskarna finns det inget användare kan göra för att skydda sig mot FLOP i nuläget, utom att vänta på Apples säkerhetsuppdateringar.
Apple har sagt att de ska åtgärda felen i en kommande säkerhetsuppdatering. Därför är det viktigt att slå på automatiska uppdateringar för att försäkra att dina enheter kör det senaste operativsystemet och applikationer. – Forskarna
