- Procesory od Applu obsahují závažné chyby, které mohou vést ke ztrátě soukromí
- Teoreticky jsou v ohrožení miliony uživatelů napříč počítači, tablety a chytrými telefony
- I když Apple považuje riziko za nepatrné, raději už připravuje bezpečnostní záplatu
Bezpečnost a soukromí hrají v dnešní době čím dál tím větší roli, především proto, že značná část našich životů se chtě nechtě odehrává v online prostoru. V něm je jednodušší dostat se k citlivým informacím než třeba do vašeho soukromého sejfu zabudovaného ve zdi vašeho domu. Dalším důvodem je také skutečnost, že i sebelepší hardware a software může mít chyby, které mohou útočníci zneužít a připravit vás o vaše soukromí.
Chyby, které mohou vést ke ztrátě soukromí
I když je v tomto ohledu Apple považován za jednu z nejlepších firem, minimálně mezi technologickými giganty současnosti. ani jemu se nevyhýbají přešlapy, které mohou stát uživatele soukromí. Několik zařízení Applu, která byla uvedena na trh po roce 2021, je údajně postiženo dvěma nově objevenými zranitelnostmi, jež se týkají přímo čipsetů z řady A a M. Tyto zranitelnosti mohou útočníkům teoreticky umožnit neoprávněný vzdálený přístup k citlivým údajům, včetně informací o kreditních kartách, poloze, událostech a e-mailech, při procházení webových stránek, jako je iCloud Kalendář, Gmail, Google Mapy a Proton Mail v prohlížečích Chrome a Safari.
Podle výzkumných pracovníků z Georgia Institute of Technology a Ruhr University Bochum se zranitelnosti týkají procesorů, za jejichž designem a vývojem stojí přímo Apple a umožňují útoky postranními kanály. Demonstrace tohoto konceptu, kterou výzkumníci zveřejnili, ukazuje, jak lze zranitelnosti potenciálně zneužít pomocí útoků vedlejším kanálem FLOP a SLAP ke krádeži historie polohy z Google Map, zobrazení událostí uložených v iCloud Kalendáři, zobrazení obsahu schránky z Gmailu a Proton Mailu, a dokonce i ke čtení obsahu e-mailů. Konkrétně se chyba týká těchto zařízení:
- všech MacBooků Air a MacBooků Pro od roku 2022 až do současnosti,
- všech Maců Mini, iMaců, Maců Studio a Maců Pro od roku 2023 až do současnosti,
- všech iPadů Pro, Air a Mini od září 2021 až do současnosti,
- všech iPhonů od září 2021 až do současnosti.
Výzkumníci již giganta z Cupertina o zranitelnostech informovali a zveřejnili seznam opatření, která by mohla mezery v zabezpečení odstranit. Ačkoli Apple tvrdí, že zranitelnosti nepředstavují pro uživatele bezprostřední riziko, firma výzkumníkům soukromě sdělila, že plánuje brzy vydat potřebné záplaty.
