Apple-designade kretsar som sitter i Mac, iPhone och iPad innehåller två nyupptäckta sårbarheter som kan läcka kreditkortsinformation, geografisk position och annan känslig data från webbläsarna Chrome och Safari när de besöker webbplatser som iCloud Calendar, Google Maps och Proton Mail.
Sårbarheterna, som finns i senare generationer av Apples A- och M-serier chipset, öppnar en speciell typ av attacker, som kallas side-channel attacks, där känsliga data i vart fall teoretiskt skulle kunna stjälas.
Buggarna finns i:
• Alla bärbara Mac-datorer från 2022–nutid (MacBook Air, MacBook Pro)
• Alla Mac-datorer från 2023–nutid (Mac Mini, iMac, Mac Studio, Mac Pro)
• Alla iPad Pro-, Air- och Mini-modeller från september 2021 till idag (Pro 6:e och 7:e generationen, Air 6:e generationen, Mini 6:e generationen)
• Alla iPhones från september 2021–nuvarande (alla 13, 14, 15 och 16 modeller, SE 3:e generationen)
Apple känner till rapporten och buggarna och har fått information från de säökerhetsforksare som hittat bristerna.
”Vi vill tacka forskarna för deras samarbete eftersom detta proof of concept främjar vår förståelse av dessa typer av hot. Baserat på vår analys tror vi inte att detta problem utgör en omedelbar risk för våra användare.”
