Apple İşlemcilerindeki Güvenlik Açığı Safari Kullanıcılarını Etkiliyor
Siber güvenlik araştırmacıları tarafından keşfedilen bilgiye göre, Apple’ın M2 işlemcileri ile A15 ve daha yeni işlemcilerinde bulunan yeni bir güvenlik açığı, Safari tarayıcısını etkiliyor. Bu açıklar, SLAP (Spekülatif Yük Adresi Araştırması) ve FLOP (Opak İşaretçilere Yükleri İletme) adlarıyla anılıyor. Yapılan araştırmalar, bu güvenlik açıklarının saldırganların gizli verilere erişmesine, güvenlik önlemlerini atlatmasına ve hatta Safari aracılığıyla Gmail, iCloud ve diğer web uygulamalarına daha fazla erişim sağlamasına olanak tanıdığını ortaya koydu.
Georgia Teknoloji Enstitüsü ve Ruhr Üniversitesi’nden araştırmacılar, sorunun öncelikle M2 ve A15 işlemcilerinde tanıtılan Yük Adresi Tahmincisi (LAP) özelliğiyle ilişkili olduğunu belirtiyor. LAP, işlemcinin ileride hangi verileri kullanacağını tahmin ederek performansı artırırken, saldırı riskini de artırıyor.
Araştırmacılar, M2 ve A15 işlemcilerden başlayarak tüm Apple işlemcilerini etkileyebileceğini doğruladılar. Ayrıca, diğer çip üreticilerinin benzer bellek tahmini tekniklerini kullanabileceği ve benzer güvenlik açıklarına sahip olabileceği de şüpheleniliyor.
Araştırmacılar, bu durumu Safari tarayıcısında test ettiler ve Firefox gibi diğer tarayıcıları bu incelemenin dışında bıraktılar. Güvenlik açığının Safari dışındaki tarayıcıları da etkileyip etkilemediği henüz bilinmiyor.
Araştırmacılar bulgularını Apple’a iletti ve saldırılara karşı korunma yöntemlerini önerdi. Şirket yetkilileri, konu ile ilgili olarak “Bu sorunun kullanıcılarımız için acil bir risk oluşturduğuna inanmıyoruz.” şeklinde bir açıklama yaptı.
