Các nhà nghiên cứu bảo mật vừa phát hiện hai lỗ hổng tồn tại trên tất cả các mẫu iPhone, iPad và Mac hiện tại, cũng như nhiều thiết bị đời cũ hơn. Hai lỗ hổng này, được đặt tên SLAP và FLOP, có thể cho phép kẻ tấn công xem nội dung của các tab web đang mở trên thiết bị của người dùng.
Lỗ hổng bắt nguồn từ các con chip A15 và M2 và tiếp tục xuất hiện trên tất cả các thế hệ chip tiếp theo, bao gồm cả phiên bản mới nhất trên các thiết bị Apple hiện nay.
SLAP và FLOP là gì?
Hai lỗ hổng SLAP (Speculation Attacks via Load Address Prediction) và FLOP (False Load Output Predictions) được phát hiện bởi nhóm nghiên cứu tại Viện Công nghệ Georgia. Cả hai hoạt động theo cơ chế tương tự như các lỗ hổng Spectre và Meltdown từng gây lo ngại trước đây.
Tất cả những lỗ hổng này xuất phát từ một kỹ thuật mà Apple và nhiều hãng sản xuất chip khác sử dụng để tối ưu tốc độ xử lý, gọi là “thực thi suy đoán” (speculative execution). Phương pháp này giúp chip dự đoán trước các lệnh có thể được thực hiện tiếp theo và tải trước dữ liệu cần thiết.
Nếu kẻ tấn công có thể chèn dữ liệu độc hại vào quá trình này, chúng có thể đọc được nội dung bộ nhớ mà đáng lẽ ra phải bị bảo vệ.
Mức độ nguy hiểm của các lỗ hổng
Trên Safari, mỗi tab trình duyệt được thiết kế để cách ly hoàn toàn với nhau (sandboxing), đảm bảo rằng một trang web đang mở không thể truy cập dữ liệu từ một tab khác.
Tuy nhiên, SLAP có thể khiến trang web độc hại truy cập vào dữ liệu từ các tab khác trên Safari. Điều này có thể dẫn đến việc kẻ tấn công đọc được email, xem vị trí trên Apple Maps hoặc thậm chí lấy thông tin ngân hàng của người dùng.
Trong khi đó, FLOP còn nguy hiểm hơn vì nó không chỉ ảnh hưởng đến Safari mà còn cả Chrome và các trình duyệt khác.
Điểm đáng lo ngại là kẻ tấn công không cần cài đặt phần mềm độc hại trên thiết bị để khai thác các lỗ hổng này. Những cuộc tấn công có thể diễn ra hoàn toàn thông qua lỗi trong mã nguồn của Apple, và rất khó để người dùng phát hiện khi chúng đang xảy ra.
Những thiết bị nào bị ảnh hưởng?
Bất kỳ thiết bị Apple nào sử dụng chip A15 trở lên hoặc M2 trở lên đều có nguy cơ bị ảnh hưởng. Các nhà nghiên cứu đã xác nhận danh sách các thiết bị dễ bị tấn công bao gồm
- iPhone:
- iPhone 13
- iPhone 14
- iPhone 15
- iPhone 16
- iPhone SE (thế hệ 3)
- iPad:
- iPad Air (từ 2021 trở đi)
- iPad Pro (từ 2021 trở đi)
- iPad mini (từ 2021 trở đi)
- Mac:
- MacBook Air (từ 2022 trở đi)
- MacBook Pro (từ 2022 trở đi)
- Mac mini (từ 2023 trở đi)
- Mac Studio (từ 2023 trở đi)
- iMac (từ 2023 trở đi)
- Mac Pro (2023)
Nguy cơ thực tế và phản ứng của Apple
Các nhà nghiên cứu bảo mật khẳng định chưa có bằng chứng cho thấy hai lỗ hổng này đã bị khai thác trên thực tế.
Apple đã được thông báo về các lỗi này từ tháng 5/2024 đối với SLAP và tháng 9/2024 đối với FLOP và công ty đã âm thầm làm việc để khắc phục.
Trong một tuyên bố ngắn gọn gửi đến Bleeping Computer, Apple cho biết: “Dựa trên phân tích của chúng tôi, chúng tôi không tin rằng vấn đề này gây ra rủi ro tức thời cho người dùng.”
Hiện tại, chưa có biện pháp phòng tránh cụ thể nào cho người dùng ngoài việc hạn chế truy cập vào các trang web không đáng tin cậy để giảm thiểu nguy cơ bị khai thác.
