摘要：最近，安全研究人员发现了影响所有当前及许多早期型号苹果设备的两项重大漏洞，分别为SLAP和FLOP。这些漏洞可能允许攻击者查看用户在Safari和Chrome浏览器中打开的网页标签内容。SLAP和FLOP的原理与已知漏洞如Spectre和Meltdown类似，

最近，安全研究人员发现了影响所有当前及许多早期型号苹果设备的两项重大漏洞，分别为SLAP和FLOP。这些漏洞可能允许攻击者查看用户在Safari和Chrome浏览器中打开的网页标签内容。SLAP和FLOP的原理与已知漏洞如Spectre和Meltdown类似，源于苹果和其他芯片制造商的推测执行技术。受影响的设备包括配备A15及更高版本芯片的iPhones、iPads，以及配备M2及更高版本芯片的Macs。尽管尚无证据显示这些漏洞在现实中被利用，苹果正在积极修复此问题，并表示目前对用户构成的直接风险较小。用户应保持对访问网站的谨慎，以降低潜在风险。

安全研究人员已识别出两项重大漏洞，影响所有当前的iPhone、iPad和Mac，以及许多早期型号。这些漏洞被称为SLAP（通过负载地址预测的推测攻击）和FLOP（虚假负载输出预测），可能允许攻击者查看您打开的网页标签的当前内容。这些问题在A15和M2芯片中引入，并在所有后续版本的设备中持续存在。

SLAP和FLOP是由乔治亚理工学院的安全专家发现的，功能类似于之前已知的漏洞，如Spectre和Meltdown。这些漏洞源于苹果和其他芯片制造商为提高处理速度而采用的一种方法，称为推测执行。该技术涉及芯片预测可能的未来命令，并预加载必要的数据以高效执行。如果攻击者能够向这一过程注入格式不正确的数据，他们可能会访问本应保持安全的内存内容。

在Safari浏览器中，每个标签页都设计为沙盒化，这意味着一个标签页中打开的网站无法访问另一个标签页的数据。然而，借助SLAP，如果攻击者诱使您访问一个被攻陷的网站，他们可能获得对任何其他打开的Safari标签页的信息访问权。这可能包括读取电子邮件、跟踪您在Apple Maps中的位置或访问银行信息。类似地，FLOP构成了更大的威胁，因为它可以利用Chrome和Safari中的漏洞，而无需在您的Mac上安装任何恶意软件。这些攻击利用了苹果自身代码中的缺陷，使其难以被检测。

这些漏洞影响任何配备A15芯片或更高版本的苹果设备，以及配备M2芯片或更高版本的设备。研究人员确认以下设备存在漏洞：

目前，研究人员尚未发现SLAP或FLOP在现实场景中被利用的证据。自首次报告以来，苹果一直在积极努力解决这些漏洞，SLAP于2024年5月收到通知，FLOP于2024年9月收到通知。该公司向Bleeping Computer发布声明，表示：“根据我们的分析，我们认为此问题对我们的用户不构成直接风险。”目前，用户可以采取的最佳预防措施是对访问的网站保持谨慎。

图像：9to5Mac合成图，使用了来自苹果的照片

来源：老孙科技前沿