Megvan a dátum! További 20 Galaxyra erősítették meg a One UI 8.5 frissítést
2026.05.08
| SammyFans
A Galaxy S, Z, A és Tab szériák újabb modelljei csatlakoznak a nagy rendszerfrissítéshez.
2025.01.31| Phone Arena
Az Apple A-sorozatú chipjei gyorsaságukról, hatékonyságukról és biztonságukról híresek – de egy frissen felfedezett biztonsági rés azt sugallja, hogy talán mégsem annyira védettek, mint hittük.
Biztonsági kutatók súlyos sebezhetÅ‘ségeket találtak az Apple legújabb processzoraiban, amelyek lehetÅ‘vé tehetik a hackerek számára, hogy ellopják személyes adataidat – elég csak egy rossz weboldalt meglátogatnod.
Milyen iPhone-okat érint a probléma?
A Georgia Tech és a Ruhr Egyetem biztonsági szakértÅ‘i két kritikus hibát fedeztek fel az Apple A15, A16 és A17 chipjeiben, vagyis az iPhone 13, 14, 15 és 16 sorozatát érinti a probléma. Az FLOP (False Load Output Prediction) és SLAP (Speculative Load Address Prediction) névre keresztelt sérülékenységek kihasználásával a támadók manipulálhatják a processzorok adatkezelését.
A legaggasztóbb rész: távoli támadás malware nélkül
A támadók nem igényelnek sem rosszindulatú szoftvereket, sem adathalász e-maileket, sÅ‘t, még fizikai hozzáférésre sincs szükségük. Ehelyett elég, ha egy fertÅ‘zött weboldalt látogatsz meg, amely tartalmaz rosszindulatú JavaScript vagy WebAssembly kódot. Ha véletlenül rákattintasz egy ilyen linkre, a hackerek észrevétlenül hozzáférhetnek az érzékeny adataidhoz.
Milyen adatok kerülhetnek veszélybe?
A kutatók valós környezetben is tesztelték a sérülékenységet, és kiderült, hogy a hackerek az alábbi adatokhoz férhetnek hozzá:
- Gmail – levelezés és csatolt dokumentumok
- Amazon rendelési elÅ‘zmények – mit és mikor vásároltál
- Reddit tevékenységed – posztok és kommentek
- Google Maps elÅ‘zmények – merre jártál
- iCloud Naptár eseményeid
Hogyan működik a támadás?
- FLOP támadás → Az A17 chipeket érinti (iPhone 15 Pro & Pro Max), és a hackerek képesek manipulálni a memória elÅ‘rejelzését, hogy hozzáférjenek érzékeny adatokhoz.
- SLAP támadás → Az A15 és újabb chipeket célozza (iPhone 13, 14 és 15 modellek), és a CPU megtévesztésével titkos információk kerülhetnek ki.
Mit lépett az Apple?
Az Apple 2024 márciusában és szeptemberében értesült a problémáról, de még mindig nem adott ki javítást. A cég egy nyilatkozatban lekicsinyelte a veszélyt: "Elemzésünk alapján úgy véljük, hogy ez a probléma nem jelent közvetlen veszélyt a felhasználók számára."
Hogyan védekezhetsz?
Mivel még nincs hivatalos javítás, a szakértÅ‘k az alábbiakat javasolják:
- Kapcsold ki a JavaScriptet a Safari és Chrome böngészÅ‘kben – viszont ez sok weboldalt használhatatlanná tesz.
- Tartsd naprakészen az iOS-t, mert az Apple valószínűleg egy jövÅ‘beli frissítéssel befoltozza a hibát.
- Légy óvatos a böngészés során – ne kattints ismeretlen vagy gyanús weboldalakra.
Összegzés
Bár az Apple A-sorozatú chipjei forradalmasították az iPhone teljesítményét, ez az új biztonsági rés komoly adatvédelmi aggályokat vet fel. Amíg az Apple nem ad ki hivatalos javítást, érdemes óvatosnak lenni a böngészés során, mert egy rossz kattintás is veszélybe sodorhatja a személyes adataidat. Maradj biztonságban!
