Nuove vulnerabilità nei chip Apple: a rischio informazioni sensibili e dati bancari

Seguici su Google News

Apple, con i suoi chip A e M, responsabili della potenza di Mac, iPhone e iPad, è al centro di una nuova rivelazione che potenzialmente mette a repentaglio la sicurezza degli utenti. Sono state identificate due vulnerabilità che possono rivelare dati sensibili, inclusi dettagli delle carte di credito, posizioni geografiche e altre informazioni riservate attraverso l'uso dei browser Chrome e Safari. Le potenziali vittime possono incorrere in rischi visitando siti noti come iCloud Calendar, Google Maps e Proton Mail.

OffertaBestseller No. 1

Comprendere le vulnerabilità e il loro funzionamento

Queste vulnerabilità riguardano principalmente i processori di ultima generazione progettati da Apple, noti per le loro prestazioni superiori. Si tratta di punti deboli che abilitano attacchi di tipo “side channel”, una classe di exploit che ricava informazioni riservate misurando alcuni comportamenti del sistema, come il consumo di energia, i tempi di risposta e i suoni emessi dal dispositivo. I chip Apple utilizzano l’esecuzione speculativa, una tecnica finalizzata a migliorare le performance delle CPU mediante la previsione delle scelte di controllo, seguendo quindi un percorso predetto piuttosto che l'ordine delle istruzioni nel programma.

Approfondimenti sulle tecniche di attacco

Le vulnerabilità recentemente scoperte sfruttano due tecniche di attacco specifiche, che espandono la capacità di esecuzione speculativa presente nei chip Apple. Una di queste è chiamata FLOP, la quale approfitta di una forma di esecuzione speculativa inserita nel "load value predictor" . Questo elemento è progettato per indovinare il contenuto della memoria quando non è immediatamente disponibile. Un attaccante può manipolare il sistema per far sì che il LVP anticipi valori da dati non corretti, sbloccando l’accesso a porzioni di memoria normalmente protette. Tale attacco potrebbe consentire il furto della cronologia delle posizioni da Google Maps, delle email archiviati in Proton Mail, e di eventi conservati in iCloud Calendar.

L’altra vulnerabilità, nota come SLAP, sfrutta il "load address predictor" . A differenza del LVP, il LAP ha il compito di prevedere gli indirizzi di memoria da cui i dati sono accessibili. SLAP costringe il LAP a suggerire indirizzi di memoria errati, facendo sì che il valore da una istruzione di caricamento più vecchia venga inviato a istruzioni più recenti in modo arbitrario.

Riflessioni sulle implicazioni di tali vulnerabilità

La scoperta di queste vulnerabilità pone interrogativi seri sulla sicurezza dei dispositivi Apple, notoriamente considerati tra i più sicuri sul mercato. Gli utenti di iPhone, iPad e Mac devono essere consapevoli dei rischi associati all'uso delle loro informazioni personali online. Sebbene Apple stia lavorando per risolvere tali problematiche di sicurezza, la situazione mette in luce l'importanza di adottare ulteriori misure di protezione, come l'uso di VPN, aggiornamenti regolari dei software e, soprattutto, una maggiore consapevolezza riguardo ai contenuti e ai link che si visitano.

In un'epoca in cui la sicurezza dei dati è diventata cruciale, è essenziale che gli utenti rimangano vigili e informati su eventuali aggiornamenti da parte di Apple riguardanti la protezione dei dati. La responsabilità di salvaguardare le proprie informazioni non può essere delegata unicamente ai produttori, ma deve essere condivisa con gli stessi utenti.

OffertaBestseller No. 1
Seguici su Telegram per ricevere le migliori offerte tech
Argomenti:

Chi siamo?

OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
Entra nello staff
COPYRIGHT © 2023 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram