Új iPhone biztonsági rés: Hackerek lophatják az adataid böngészés közben

iPhone

biztonsági rés

iPhone security flaw

Az Apple A-sorozatú chipjei gyorsaságukról, hatékonyságukról és biztonságukról híresek – de egy frissen felfedezett biztonsági rés azt sugallja, hogy talán mégsem annyira védettek, mint hittük.

Biztonsági kutatók súlyos sebezhetőségeket találtak az Apple legújabb processzoraiban, amelyek lehetővé tehetik a hackerek számára, hogy ellopják személyes adataidat – elég csak egy rossz weboldalt meglátogatnod.

Milyen iPhone-okat érint a probléma?

A Georgia Tech és a Ruhr Egyetem biztonsági szakértői két kritikus hibát fedeztek fel az Apple A15, A16 és A17 chipjeiben, vagyis az iPhone 13, 14, 15 és 16 sorozatát érinti a probléma. Az FLOP (False Load Output Prediction) és SLAP (Speculative Load Address Prediction) névre keresztelt sérülékenységek kihasználásával a támadók manipulálhatják a processzorok adatkezelését.

A legaggasztóbb rész: távoli támadás malware nélkül

A támadók nem igényelnek sem rosszindulatú szoftvereket, sem adathalász e-maileket, sőt, még fizikai hozzáférésre sincs szükségük. Ehelyett elég, ha egy fertőzött weboldalt látogatsz meg, amely tartalmaz rosszindulatú JavaScript vagy WebAssembly kódot. Ha véletlenül rákattintasz egy ilyen linkre, a hackerek észrevétlenül hozzáférhetnek az érzékeny adataidhoz.

Milyen adatok kerülhetnek veszélybe?

A kutatók valós környezetben is tesztelték a sérülékenységet, és kiderült, hogy a hackerek az alábbi adatokhoz férhetnek hozzá:

• Gmail – levelezés és csatolt dokumentumok
• Amazon rendelési előzmények – mit és mikor vásároltál
• Reddit tevékenységed – posztok és kommentek
• Google Maps előzmények – merre jártál
• iCloud Naptár eseményeid

Hogyan működik a támadás?

• FLOP támadás → Az A17 chipeket érinti (iPhone 15 Pro & Pro Max), és a hackerek képesek manipulálni a memória előrejelzését, hogy hozzáférjenek érzékeny adatokhoz.
• SLAP támadás → Az A15 és újabb chipeket célozza (iPhone 13, 14 és 15 modellek), és a CPU megtévesztésével titkos információk kerülhetnek ki.

Mit lépett az Apple?

Az Apple 2024 márciusában és szeptemberében értesült a problémáról, de még mindig nem adott ki javítást. A cég egy nyilatkozatban lekicsinyelte a veszélyt: "Elemzésünk alapján úgy véljük, hogy ez a probléma nem jelent közvetlen veszélyt a felhasználók számára."

Hogyan védekezhetsz?

Mivel még nincs hivatalos javítás, a szakértők az alábbiakat javasolják:

• Kapcsold ki a JavaScriptet a Safari és Chrome böngészőkben – viszont ez sok weboldalt használhatatlanná tesz.
• Tartsd naprakészen az iOS-t, mert az Apple valószínűleg egy jövőbeli frissítéssel befoltozza a hibát.
• Légy óvatos a böngészés során – ne kattints ismeretlen vagy gyanús weboldalakra.

Összegzés

Bár az Apple A-sorozatú chipjei forradalmasították az iPhone teljesítményét, ez az új biztonsági rés komoly adatvédelmi aggályokat vet fel. Amíg az Apple nem ad ki hivatalos javítást, érdemes óvatosnak lenni a böngészés során, mert egy rossz kattintás is veszélybe sodorhatja a személyes adataidat. Maradj biztonságban!

 Tok kell a mobilodhoz? Nézd meg itt!

• Phone Arena