SLAP et FLOP sont deux failles de sécurité identifiées par des chercheurs de l’Université de Georgia Tech, qui touchent les puces Apple récentes. Ces vulnérabilités permettent à un attaquant d’exploiter une page Web malveillante pour accéder à des informations sensibles, telles que l’historique de navigation, les données bancaires, les e-mails et la géolocalisation, sans avoir besoin d’un accès physique à l’appareil.
La faille SLAP touche Safari, tandis que FLOP concerne à la fois Safari et Chrome. D’autres navigateurs comme Firefox pourraient aussi être vulnérables, bien qu’ils n’aient pas été testés. Les appareils concernés incluent les Mac (depuis 2022), les iPad et iPhone (depuis 2021), ainsi que les puces des séries A et M, dont les M2 et A15. Bien que ces attaques n’aient pas encore été observées en exploitation, elles ont été découvertes entre mai et septembre 2024, et aucune solution n’a encore été déployée.
Apple a reconnu ces failles et prévoit une mise à jour corrective. L’entreprise a assuré qu’elles ne représentaient pas une menace immédiate pour les utilisateurs, bien que la situation continue d’être surveillée par les chercheurs en sécurité.
