チップのセキュリティ脆弱性や問題はやっかいである。
Windowsやmac OSなどのソフトウェアならば、アップデートで対応できますが、ハードウェアの場合ソフトウェアで対応しても「根本治癒」ではなく「対症療法」しかできないからです。
AppleのAおよびMチップにブラウザでGmailやiCloudカレンダーにアクセスすると機密データが流出する脆弱性が存在することが発覚
2025年01月29 Gigazineより
AppleのAおよびMチップにブラウザでGmailやiCloudカレンダーにアクセスすると機密データが流出する脆弱性が存在することが発覚
iPhone、iPad、Macに搭載されたシステム・オン・チップ(SoC)の一部に、特定の攻撃を仕掛けることでChromeやSafariブラウザからクレジットカード情報、位置情報、その他の機密データが流出する脆弱(ぜいじゃく)性が存在することが明らかになりました。Appleは研究者からの脆弱性報告を確認しつつも、「ユーザーに当面のリスクをもたらすものではない」として対応を保留しています。
SLAP and FLOP
https://predictors.fail/New Apple CPU side-channel attacks steal data from browsers
https://www.bleepingcomputer.com/news/security/new-apple-cpu-side-channel-attack-steals-data-from-browsers/Apple chips can be hacked to leak secrets from Gmail, iCloud, and more - Ars Technica
https://arstechnica.com/security/2025/01/newly-discovered-flaws-in-apple-chips-leak-secrets-in-safari-and-chrome/今回発見された脆弱性は、Appleの「A」および「M」シリーズSoCの後期世代に影響を与えるものです。脆弱性を発見したジョージア工科大学の研究者らは「SLAP」と「FLOP」という2つの攻撃手法を考案し、脆弱性について解説しました。
SLAPとFLOPは、いずれも「投機的実行」と呼ばれるCPUのパフォーマンス向上機能を利用した攻撃です。投機的実行は複数の命令を同時に実行することにより処理を高速化する機能で、CPUはパフォーマンスを向上するために最も可能性が高いと思われる命令の分岐先を予測し、その予測に基づいて命令処理を前もって実行します。命令の分岐を投機的に予測して実行するため、投機的実行と呼ばれます。
SLAPはM2/A15以降のチップに影響を与える攻撃です。
M2/A15以降のチップには、過去のメモリアクセスパターンに基づいて次にデータを取得するメモリアドレスをCPUが推測し、性能を向上させる、「ロードアドレス予測機能(LAP)」が備わっています。しかし、LAPの推測が誤っていた場合、CPUは投機的実行のもとで本来アクセスされるはずのない境界外のデータに対して計算を行うことがわかっており、これにより権限のない遠隔の攻撃者がSafariブラウザを通じてメールの内容や閲覧履歴を復元できる可能性があるとのことです。
FLOPはM3/A17以降のチップに影響を与える攻撃です。
続きはこちらから👇
AppleのAおよびMチップにブラウザでGmailやiCloudカレンダーにアクセスすると機密データが流出する脆弱性が存在することが発覚 - GIGAZINE
https://gigazine.net/news/20250129-apple-slap-flop-vulnerabilities/
攻撃者がSafariおよびChromeブラウザを通じて位置情報履歴やカレンダーに登録したイベント、クレジットカード情報を復元できる可能性があるそうです。
という
と言っても Appleからは
Appleは研究者からの脆弱性報告を確認しつつも、「ユーザーに当面のリスクをもたらすものではない」として対応を保留
という見解が出ています。
影響を受けるデバイス
ジョージア工科大学の研究者らは、以下の端末が影響を受けると指摘しています。
・2022年以降のMacラップトップ(MacBook Air、MacBook Pro)
・2023年以降のMacデスクトップ(Mac Mini、iMac、Mac Studio、Mac Pro)
・2021年9月以降のiPad Pro、iPad Air、iPad Mini
・2021年9月以降のiPhone(iPhone 13、iPhone 14、iPhone 15、iPhone 16、iPhone SE 第3世代)
また 「他社のチップにも影響があるかも知れない」とコメントも出ている。