Apple’ın kendi ürettiği işlemciler, özellikle de M2 ve A15 modelleri, teknoloji dünyasında büyük yankı uyandırmıştı. Ancak, son araştırmalar bu işlemcilerde ciddi bir güvenlik açığı olduğunu ortaya koydu. Bu açık, kullanıcıların Safaritarayıcısı üzerinden hassas verilerine erişilmesine kadar varan ciddi riskler taşıyor.
SLAP ve FLOP: Tehdidin Boyutu
Siber güvenlik uzmanları tarafından keşfedilen bu açığa SLAP (Spekülatif Yük Adresi Araştırması) ve FLOP (Opak İşaretçilere Yükleri İletme) adları verildi. Bu güvenlik açıkları, saldırganların gizli verilere ulaşmasına, güvenlikmekanizmalarını aşmasına ve hatta Safari‘yi ele geçirerek Gmail, iCloud ve diğer web uygulamalarına erişmesine olanak tanıyor.
İşlemci Performansı ve Güvenlik Arasında İnce Çizgi
Georgia Teknoloji Enstitüsü ve Bochum’daki Ruhr Üniversitesi’nden araştırmacılar, sorunun kaynağının M2 ve A15 işlemcilerde bulunan Yük Adresi Tahmincisi (LAP) özelliği olduğunu belirtiyorlar. LAP, işlemcinin hangi verileri kullanacağını önceden tahmin ederek performansı artırıyor, ancak bu durum güvenlik risklerini de beraberinde getiriyor.
Sadece Safari mi?
Araştırmacılar, açığı Safari üzerinde test etti. Bu durum, Firefox ve diğer tarayıcıların bu açıktan etkilenip etkilenmediği sorusunu gündeme getiriyor. Güvenlik açığının diğer tarayıcıları da etkileyip etkilemediği henüz bilinmiyor.
Apple’ın Yanıtı ve Alınması Gereken Önlemler
Araştırmacılar, bulgularını derhal Apple ile paylaştı ve saldırılara karşı alınabilecek önlemleri önerdi. Apple yetkilileri ise bu durumun kullanıcılar için acil bir risk oluşturmadığı yönünde bir açıklama yaptı. Ancak, kullanıcıların güvenliklerinien üst seviyede tutmaları için gerekli önlemleri almaları büyük önem taşıyor.