ジョージア工科大学の学生によって発見された2つの新しい投機的実行攻撃が、最近のAppleチップに影響を与えていることが報告されました。これらの攻撃は「SLAP」と「FLOP」と名付けられ、悪意のあるウェブページを介して他のウェブページの内容を盗み見ることが可能になるため、攻撃者がユーザーのブラウジング履歴やクレジットカード情報、メール、位置情報などにリモートアクセスできる恐れがあります。物理的なデバイスへのアクセスは不要で、Appleのブラウザ保護を回避するウェブサイトから実行可能です。影響を受けるAppleのチップには、M2以降およびA15以降のAシリーズとMシリーズが含まれます。SLAPとFLOPはそれぞれ2024年5月と9月にAppleに通知されましたが、まだ修正されていないとのことです。ただし、Appleは今後のセキュリティアップデートで対処する計画があると伝えています。SLAPはSafariに影響を与え、FLOPはSafariとChromeに影響を及ぼします。他のブラウザ、例えばFirefoxも影響を受ける可能性がありますが、まだテストされていません。現時点で、SLAPおよびFLOPが実際に悪用された証拠はありません。攻撃の仕組みについての詳細は、関連するウェブサイトで確認できます。
