ジョージア工科大学のセキュリティ研究者は、iPhone、iPad、Mac、その他のデバイスのゼロデイ脆弱性を修正したばかりだが、今度はAppleの最新デバイスすべてに影響を及ぼす2つの脆弱性を明らかにした。
BleepingComputerで初めて報告されたサイドチャネル攻撃は、ウェブサイト上の特殊なコードを利用して、他のウェブセッションからデータを盗む「サイドチャネル」攻撃を実行できるというものです。悪意のあるサイトは、例えばGoogleマップのタブからあなたの位置情報を取得したり、安全なメールアカウントにログインした状態で開いているブラウザタブから暗号化されていないメールを閲覧したりする可能性があります。銀行情報、ログイン情報、購入履歴など、潜在的な標的は数多く存在します。
最新のブラウザの多くはウェブセッションを「サンドボックス」化しており、ブラウザのタブやウィンドウが他のタブやウィンドウのデータにアクセスできないようになっています。SLAPとFLOPの脆弱性は、最新のAppleプロセッサの機能を悪用してこのサンドボックス化を回避します。
SLAPとは何ですか?
M2およびA15世代以降のプロセッサには、ロードアドレス予測(LAP)と呼ばれる機能が搭載されています。これは、次のメモリ要求のメモリアドレスを予測し、プリフェッチして処理を高速化しようとするものです。SLAP(ロードアドレス予測による投機的攻撃)は、まずこの予測アルゴリズムを誤って「トレーニング」し、それを利用して他のブラウザプロセスから標的のデータを取得します。
SLAP は Safari でのみ動作するようです。
FLOPとは何ですか?
M3/A17世代のプロセッサ以降、Appleは予測されたメモリアドレスからデータをロードするだけでなく、さらに一歩進んだ技術を採用しています。Load Value Predictor(LVP)と呼ばれる機能は、メモリリクエストから値を推測します。これは、メモリからデータが来るのを待つ必要がなくなり、プロセッサの動作を高速化するためのものです。
FLOP ( False Load Output Predictions ) は、 常に同じ値を返す命令を発行して、データが変更された場合でも予測子を「だまして」特定の値を期待するようにし、これにより「不正確な」データ値でコードを実行できるようになります 。
FLOP は Safari と Chrome で動作します。
影響を受ける Apple デバイスはどれですか?
研究者らによると、以下の Apple デバイスにはこれらの欠陥を実行するために必要なハードウェアが搭載されているという。
- 2022年以降のすべてのMacラップトップ(MacBook Air、MacBook Pro)
- 2023年以降のすべてのMacデスクトップ(Mac Mini、iMac、Mac Studio、Mac Pro)
- 2021 年 9 月から現在までのすべての iPad Pro、Air、Mini モデル (第 6 世代および第 7 世代 iPad Pro、第 6 世代 iPad Air、第 6 世代 iPad Mini)
- 2021年9月から現在までのすべてのiPhone(iPhone 13、14、15、16モデル、第3世代iPhone SE)
心配すべきでしょうか?
ジョージア工科大学の研究者らは、SLAPとFLOPのいずれも実際に使用されたという証拠はないと述べています。同様に、AppleはBleepingComputerに対し、「当社の分析に基づき、この問題がユーザーに直ちにリスクをもたらすとは考えていません」と述べています。
Apple はこれらの欠陥を修正しているのでしょうか?
はい、しかし、時間がかかっているようです。研究者たちは、SLAPについては2024年5月24日に、FLOPについては2024年9月3日にAppleに開示しました。Appleはそれ以来、この問題を修正することなく、数多くのアップデートをリリースしています。
これらのエクスプロイトについての詳細や、実際のテストデモは、ジョージア工科大学の研究者が開設した SLAP および FLOP サイトでご覧いただけます。
著者: Jason Cross、Macworld シニアエディター
ジェイソンは25年以上にわたりテクノロジー関連の記事を執筆しています。最初はゲーム関連のメディアで執筆し、その後はエンスージアスト向けPCやテクノロジー全般に注力してきました。複雑なテクノロジーの仕組みを学び、それを誰にでも分かりやすく説明することを楽しんでいます。
