Siber güvenlik araştırmacılarının fark ettiğine nazaran Apple’ın M2 işlemcilerinde ve A15 ve daha yeni işlemcilerinde bulunan yeni bir güvenlik açığı Safari’yi etkiliyor. Bunlara SLAP (Spekülatif Yük Adresi Araştırması) ve FLOP (Opak İşaretçilere Yükleri İletme) ismi veriliyor. ArsTechnica’nın aktardığına nazaran bu güvenlik açıkları, saldırganların bâtın bilgilere erişmesine, güvenlik sistemlerini aşmasına ve hatta Safari tarayıcısını hackleyerek Gmail, iCloud ve öteki web uygulamalarına daha fazla erişim sağlamasına neden oluyor.

Georgia Teknoloji Enstitüsü ve Bochum’daki Ruhr Üniversitesinden araştırmacılara nazaran sorun, birinci olarak M2 ve A15 işlemcilerde tanıtılan Yük Adresi Kestirimcisi (LAP) özelliğiyle ilgili. LAP, işlemcinin daha sonra hangi dataları kullanacağını varsayım ederek performansı artırıyor lakin taarruz mümkünlüğünü da artırıyor.

Araştırmacılar birinci olarak M2 ve A15 ile başlayarak tüm Apple işlemcilerini etkilediğini doğruladılar. Ayrıca öbür çip üreticilerinin de benzeri bellek iddia teknikleri kullanıyor olabileceğinden ve benzeri güvenlik açıklarına sahip olabileceğinden şüpheleniliyor.

Ekip bu durumu Safari’de test etti, yani Firefox ve başka tarayıcılar bu araştırmanın dışında kaldı. Güvenlik açığının, Safari dışındaki tarayıcıları da kapsayıp kapsamadığı bilinmiyor. 

Araştırmacılar bulgularını Apple’a bildirdiler ve akınlara karşı korunmanın yollarını önerdiler. Şirket yetkilisi mevzu hakkında, ”Bu sorunun kullanıcılarımız için acil bir risk oluşturduğuna inanmıyoruz.” açıklamasını yaptı.