Libero
SICUREZZA INFORMATICA

Milioni di Mac sono a rischio attacco e non c'è niente da fare

I ricercatori dell’Università della Georgia hanno scoperto due vulnerabilità che potrebbero compromettere la sicurezza di milioni di smartphone e PC a marchio Apple

Pubblicato:

apple macbook pro Fonte foto: Alexander Fader / Shutterstock

Di recente un team di ricercatori dell’Università della Georgia ha scoperto due nuove vulnerabilità che potrebbero mettere a rischio la sicurezza dei device a marchio Apple, sfruttando tecniche di attacco tramite browser per trafugare i dati sensibili degli utenti.

Le due vulnerabilità, denominate FLOP (False Load Output Prediction) e SLAP (Speculative Load Address Prediction), sono state riscontrate nei processori Apple Silicon di ultima generazione e potrebbero rappresentare un grave problema per milioni di PC e smartphone in tutto il mondo.

Quali sono i dispositivi a rischio

La vulnerabilità FLOP colpisce i processori Apple a partire dall’M3 per i Mac e dall’A17 per gli iPhone. La vulnerabilità SLAP, invece, interessa le generazioni di processori precedenti, gli M2 e gli A15 e i modelli successivi. Al momento, i chip M1 e gli A14 non sembrano avere problemi del genere.

Entrando nello specifico, la FLOP sfrutta il Load Value Predictor (LVP), una particolarità delle CPU Apple Silicon (introdotto con i processori M3 e A17) sviluppata per migliorare le prestazioni del device. Di solito le CPU prevedono l’indirizzo di memoria da cui leggere un certo dato, ma i chip Apple tentano anche di prevedere il valore stesso del dato ma, se questo valore cambia in modo inaspettato, il processore utilizza temporaneamente un’informazione errata, lasciando una traccia potenzialmente accessibile dagli hacker.

Un discorso simile si applica alla vulnerabilità SLAP che, però, non predice il valore del dato ma il suo indirizzo di memoria.

Secondo il report condiviso dai ricercatori dell’Università della Georgia, queste due criticità sono piuttosto difficili da sfruttare, tuttavia, ulteriori test hanno dimostrato che, in condizioni controllate, i malintenzionati digitali potrebbero passare dalle schede aperte del browser (contenenti le informazioni errate appena descritte) per accedere a dati sensibili come lo storico delle posizioni su Google Maps, i dati di alcune caselle email (ProtonMail, Gmail), gli eventi nel calendario iCloud e, nella peggiore delle ipotesi, i dati di carte di credito salvate.

La risposta di Apple a queste minacce

Nonostante l’allarme lanciato dall’Università della Georgia, Apple ha dichiarato che il rischio reale per gli utenti è molto basso e che, a oggi, non ci sono prove concrete di attacchi perpetrati sfruttando queste vulnerabilità.

Nonostante questo, non si esclude che il colosso di Cupertino possa decidere ugualmente di implementare misure di mitigazione per ridurre ulteriormente il rischio. Per gli esperti di cybersecurity, una delle ipotesi più plausibili è effettuare delle modifiche a Safari, aggiornando il motore WebKit per gestire in modo più sicuro la memoria delle schede aperte.

In alternativa si potrebbe optare per i classici aggiornamenti software per ridurre l’esposizione senza compromettere significativamente le prestazioni del dispositivo. L’ultima opzione passa per una riduzione delle potenzialità di queste “predizioni”, tuttavia questa soluzione potrebbe portare a una perdita di efficienza nel sistema, pur aumentandone la sicurezza.

 

 

Libero Shopping