ジョージア・テック大学の学生によって発見された2つの新しい推測実行攻撃、SLAPとFLOPが最近のAppleチップに影響を与えることが報告されました。これらの脆弱性により、攻撃者は悪意のあるウェブページを利用して他のウェブページの内容を盗み見ることが可能となり、ブラウジング履歴、クレジットカード情報、メール、位置情報などをリモートでアクセスされる危険があります。物理的なデバイスへのアクセスは不要で、Appleのブラウザ保護を回避するサイトを通じて攻撃が実行される可能性があります。影響を受けるのは、M2以降のMシリーズチップやA15以降のAシリーズチップを搭載したデバイスです。SLAPとFLOPはそれぞれ2024年5月と9月にAppleに開示されており、まだパッチは適用されていないものの、Appleは今後のセキュリティアップデートで対応する予定です。Appleは、この問題がユーザーにとって即時のリスクをもたらさないと考えています。SLAPはSafari、FLOPはSafariとChromeに影響を与え、Firefoxなど他のブラウザも影響を受ける可能性がありますが、まだテストされていません。SLAPとFLOPが実際に悪用された証拠はありません。脆弱性の詳細については、専用のウェブサイトで確認できます。
