Apple’ın A15, A16 ve A17 işlemcileri üzerinde önemli güvenlik açıkları tespit edildi. “FLOP” ve “SLAP” isimleri verilen bu açıklar, kötü niyetli kişilerin özel bilgilerinize erişim sağlamasına olanak tanıyabilir.
NASIL ÇALIŞIYOR
FLOP (Yanlış Yük Çıkış Tahmini): A17 çiplerini etkileyen bu açık, bilgisayar korsanlarının bellek tahminlerini manipüle ederek hassas verilere ulaşmasına olanak tanıyor.
SLAP (Spekülatif Yük Adresi Tahmini): A15 ve daha yeni çiplerle ilgili bir güvenlik açığıdır; bu açık, CPU’nun yanlış bellek adreslerinden veri okumasına yol açarak gizli bilgileri sızdırabilir.
HANGİ VERİLER TEHLİKEDE
Güvenlik araştırmacıları, bu güvenlik açıklarının aşağıdaki bilgilere erişimi kolaylaştırabileceğini belirtmektedir:
Gmail gelen kutusu
Amazon sipariş geçmişi
Reddit etkinliği
Google Haritalar konum geçmişi
iCloud Takvim etkinlikleri
Apple, bu güvenlik açıkları hakkında Mart ve Eylül 2024 tarihlerinde bilgilendirilmesine rağmen henüz bir çözüm sunmamıştır. Şirket, açıkların kullanıcılar için acil bir risk taşımadığını iddia ediyor.
NASIL KORUNABİLİRSİNİZ
Apple bir güvenlik güncellemesi yayınlayana dek, iPhone kullanıcılarının dikkatli olması öneriliyor. Korunmak için şu adımlar takip edilebilir:
Safari ve Chrome tarayıcılarında JavaScript’i devre dışı bırakın (ancak bu, pek çok web sitesinin normal şekilde çalışmamasına neden olabilir).
iPhone’unuzun yazılımını güncel tutun.
Şüpheli web sitelerinden uzak durun.
