Ars Technicaは1月29日(米国時間)、「Apple chips can be hacked to leak secrets from Gmail, iCloud, and more - Ars Technica」において、Apple AシリーズおよびMシリーズCPUからサイドチャネル攻撃可能な脆弱性が2種類発見されたと伝えた。

これら脆弱性を悪用されると、悪意のあるWebサイトにアクセスするだけでサンドボックスを回避して機密情報を窃取される可能性がある。

  • Apple chips can be hacked to leak secrets from Gmail、iCloud、and more - Ars Technica

    Apple chips can be hacked to leak secrets from Gmail, iCloud, and more - Ars Technica

2つの脆弱性の概要

研究者により新しく発見された脆弱性は「FLOP」と「SLAP」の2種類。双方ともに「SLAP and FLOP」にて論文が公開されている。

FLOPの概要

FLOPはApple M3およびA17世代以降のCPUに導入されたLVP(Load Value Prediction)の予測動作を悪用する。LVPは同じメモリ領域から同じ値が繰り返しロードされると、次のロード時も同じ値だと予測して処理の高速化を試みる。

攻撃者はこの動作を悪用し、故意に参照アドレスを差し替えることで、投機的実行時に差し替えられたアドレスのデータをロードさせる。その後、予測エラーを検出したCPUは正常な処理に戻るが、正常な処理では正しいアドレスを参照するためエラーとはならない。

投機的実行はある程度のサイクル数で続くため、攻撃者は漏洩したデータをキャッシュタイミング攻撃などにより推測して抽出することができる。

  • FLOPの動作概念図 - 引用:FLOP研究論文

    FLOPの動作概念図  引用:FLOP研究論文

SLAPの概要

SLAPはApple M2およびA15世代以降のCPUに導入されたLAP(Load Address Prediction)の予測動作を悪用する。LAPは連続したメモリアドレスの読み込み処理などを検出し、次のアドレスを予測して高速化を試みる。

この予測動作では本来アクセスできないはずのアドレスが格納されていた場合においても、投機的実行時に読み込みを継続してしまう。攻撃者はこの誤って読み込んだデータをキャッシュ状態にし、後に抽出することで窃取する。

  • JavaScriptにおけるSLAPの動作概念図 - 引用:SLAP研究論文

    JavaScriptにおけるSLAPの動作概念図 引用:SLAP研究論文

影響

研究者によると、これら脆弱性は次のデバイスに影響するという。

  • 2022年以降に発売されたMacBook AirおよびMacBook Pro
  • 2023年以降に発売されたMac Mini、iMac、Mac Studio、Mac Pro
  • 2021年9月以降に発売されたiPad Pro第6世代および第7世代、iPad Air第6世代、iPad Mini第6世代
  • 2021年9月以降に発売されたiPhone 13、14、15、16の全モデルおよびSE第3世代

研究者はこれら脆弱性を悪用することで、Google ChromeおよびSafariのサンドボックスを回避し、別のJavaScriptが保有する機密情報を窃取できることを実証している。なお、Firefoxなど他のブラウザへの影響は実験しておらず、わからないとしている。

  • FLOPを使用してクレジットカード情報などを窃取する実験 - 引用:FLOP研究論文

    FLOPを使用してクレジットカード情報などを窃取する実験 引用:FLOP研究論文

研究者はこれら脆弱性の緩和策を示しているが、ベンダーによるパッチの提供が必要で、ユーザーが実施できる対策はないことを明らかにした。また、Appleは研究者からの報告を受け、今後のセキュリティアップデートで修正パッチを提供するとみられる。

最後に、FLOPの研究論文は「USENIX Security '25 | USENIX」にて、SLAPの研究論文は「IEEE Symposium on Security and Privacy 2025」にて詳細が発表される予定。