©Freepik

Nieuwe beveiligingslekken in chips van iPhone, iPad en Mac ontdekt
Onderzoekers van een Amerikaanse universiteit hebben twee nieuwe beveiligingslekken ontdekt in de chips die in veel recente iPhones, iPads en Macs zitten. Apple heeft nog geen update uitgebracht om het probleem te verhelpen.
Onderzoekers van de Georgia Tech-universiteit hebben de twee kwetsbaarheden in Apple-chips, genaamd SLAP en FLOP, naar buiten gebracht. Door de lekken kan een aanvaller een kwaadaardige webpagina gebruiken om de inhoud van andere websites te bespioneren. Op die manier zouden hackers op afstand toegang kunnen krijgen tot bijvoorbeeld de browsegeschiedenis, betaalgegevens, e-mails of locatiegegevens. Fysieke toegang tot een apparaat is hierbij niet vereist.
De aanval is uit te voeren via een speciale webpagina die de browserbeveiliging van Apple omzeilt. De beveiligingslekken zitten volgens de onderrzoekers in meerdere A- en M-chips van Apple, waaronder de A15 en later, en de M2 en later. Het gaat om iPhones en iPads die vanaf 2021 op de markt kwamen, MacBooks uit 2022 en later en Macs-desktops uit 2023 en later.
Apple maakt zich geen zorgen
De twee lekken zijn als proof-of-concept in mei en september vorig jaar aan Apple gemeld, maar ze zijn nog niet gedicht. De FLOP-kwetsbaarheid heeft betrekking op zowel Safari als Google Chrome en het SLAP-lek gaat alleen over Safari. Andere browsers zijn door de onderzoekers niet getest.
Apple liet de onderzoekers weten de kwetsbaarheden in een toekomstige update aan te pakken, maar wanneer dat gebeurt is nog niet bekend. "We willen de onderzoekers bedanken voor hun medewerking, aangezien dit ons begrip van dit soort bedreigingen vergroot", aldus Apple in een verklaring aan Bleeping Computer. "Op basis van onze analyse denken we niet dat dit probleem een direct risico vormt voor onze gebruikers."
Gebruikers zouden JavaScript in Safari en Chrome kunnen uitschakelen om er zeker van te zijn dat deze lekken niet worden gebruikt, maar dat maakt veel websites onbruikbaar.
Lees meer Apple-nieuws en mis niets met de Bright-app.