FLOP en SLAP, het klinkt alsof we een mopje maken, maar dat zijn de namen van de nieuwe Apple hacks

Apple-toestellen vanaf 2021 zijn kwetsbaar voor twee ernstige hacks, genaamd FLOP en SLAP. Deze aanvallen maken misbruik van een zwakke plek in de chips die Apple zelf ontwikkelt voor iPhones, iPads en Macs.

Hoe werken de aanvallen?

Beide hacks vallen onder ‘side channel attacks’, waarbij hackers informatie uit de processor halen zonder directe toegang tot gegevens. Apple gebruikt technieken zoals ‘speculative execution’ om prestaties te verbeteren, maar deze optimalisaties maken de chips gevoelig voor misbruik.

• FLOP-aanval: Gebruikt de Load Value Predictor (LVP) om geheugeninhoud te voorspellen. Hackers kunnen hierdoor gegevens uit het geheugen uitlezen.
• SLAP-aanval: Treft vooral Safari-gebruikers via de Load Access Predictor (LAP). Hackers kunnen meekijken naar geopende tabbladen, zoals Gmail of iCloud, als de gebruiker een schadelijke website bezoekt.

Welke toestellen zijn kwetsbaar?

Alle iPhones vanaf de iPhone 13-serie, iPads vanaf 2021 en Macs vanaf 2022 kunnen getroffen worden. Hieronder vallen MacBook Air, MacBook Pro, Mac Mini, iMac, Mac Studio en Mac Pro.

Is er een oplossing?

Het uitschakelen van de kwetsbare onderdelen is geen optie, omdat dit de snelheid van de toestellen aanzienlijk verlaagt. Apple werkt mogelijk aan een oplossing, maar stelt dat de kwetsbaarheid geen direct gevaar vormt. Voorlopig blijft voorzichtigheid geboden, vooral bij het bezoeken van onbekende websites.