Apple’ın A15, A16 ve A17 işlemcilerinde ciddi güvenlik açıkları keşfedildi. FLOP ve SLAP adı verilen bu açıklar, bilgisayar korsanlarının özel verilerinizi çalmasına olanak tanıyabilir.
NASIL ÇALIŞIYOR
FLOP (Yanlış Yük Çıkış Tahmini): A17 çiplerini etkileyen bu açık, bilgisayar korsanlarının bellek tahminlerini manipüle ederek hassas verilere erişmesine olanak tanıyor.
SLAP (Spekülatif Yük Adresi Tahmini): A15 ve daha yeni çipleri etkileyen bu açık, CPU’yu yanlış bellek adreslerini okumaya zorlayarak gizli bilgileri ortaya çıkarıyor.
HANGİ VERİLER TEHLİKEDE
Güvenlik araştırmacıları, bu açıkların aşağıdaki verilere erişimi mümkün kılabileceğini belirtiyor:
Gmail gelen kutusu
Amazon sipariş geçmişi
Reddit etkinliği
Google Haritalar konum geçmişi
iCloud Takvim etkinlikleri
Apple, bu güvenlik açıkları hakkında Mart ve Eylül 2024’te bilgilendirilmesine rağmen henüz bir çözüm sunmadı. Şirket, açıkların kullanıcılar için acil bir risk oluşturmadığını iddia ediyor.
NASIL KORUNABİLİRSİNİZ
Apple, bir güvenlik yaması yayınlayana kadar iPhone kullanıcılarının dikkatli olması gerekiyor. İşte korunmak için yapabilecekleriniz:
Safari ve Chrome’da JavaScript’i devre dışı bırakın (ancak bu, birçok web sitesini kullanılamaz hale getirebilir).
iPhone’unuzu güncel tutun.
Şüpheli web sitelerinden uzak durun.
