Apple's M3, M4 en A17 cpu's zijn kwetsbaar voor SLAP en FLOP, waarmee onder andere cache uit te lezen is via de browser.

Volgens Apple is er niet zoveel aan de hand 

Meer info op tweakers

Slapperdeflop!

Hier een vrij technische beschrijving van hoe dat werkt. Gelukkig staat er ook 'So far, we do not have any evidence that either SLAP or FLOP has been used in the wild'. We hoeven er nog niet wakker van te liggen.

Elke (ARM en x64 en ...) CPU heeft dit soort zwakheden. Ze zijn moeilijk te vinden en nog moeilijker te misbruiken. Oftewel: (voorlopig) helemaal niks aan de hand! Waarschijnlijk kan "voorlopig" helemaal weg.

De reacties van boiing en ICT Consultant hierboven zijn exact de reden dat er hier op MacFreak in het nieuws er nog geen aandacht aan geschonken is.

Maar we houden het wel in de gaten, als het voor ons (de gebruikers) relevant wordt dan is het hier natuurlijk wel in het nieuws terug te vinden.

Apple nieuws lijkt me Apple nieuws... Destijds bij Intel's Meltdown werd er immers wel over geschreven en het risico was vergelijkbaar.

Daar ga jij (of wij..) toch niet over ? Bovendien is het ook nieuws op deze manier, waarvoor dank! Wat er op de voorpagina komt is aan een redactie.

Apple nieuws lijkt me Apple nieuws...

Dat is waar , maar op MacFreak is het altijd een selectie daaruit.

en het risico was vergelijkbaar.

Dat ben ik niet op dit moment niet je eens, maar als dat wel zo is dan zal het dus zeker op de voorpagina verschijnen.

Apple nieuws lijkt me Apple nieuws... Destijds bij Intel's Meltdown werd er immers wel over geschreven en het risico was vergelijkbaar.

Letterlijk in de eerste reactie van jouw link wordt de bedreiging tot vrijwel 0 afgezwakt!

Zie het duidelijke verhaal van johnbetonschaar:

Hector Martin van Asahi Linux heeft deze kwetsbaarheden verder onderzocht en gereproduceerd, en claimt dat als browsers gewoon de juiste CPU security features enablen, deze kwetsbaarheden in principe geen groot probleem horen te zijn. ARM CPU's hebben ingebouwde security features die timing attacks voorkomen, en uit zijn tests blijkt dat als browsers deze features enablen voor de JavaScript VM (zoals ze al hadden moeten doen), dat de exploits dan niet meer bruikbaar zijn. De prijs die je daarvoor betaalt is dat JavaScript code iets langzamer zal werken, maar dit is volgens hem letterlijk niet te voorkomen op geen enkele CPU, als je maximale performance wil heeft elke CPU optimalisaties nodig die extern observeerbaar zijn (en dus timing attacks mogelijk maken), dus als je untrusted code veilig wil draaien zul je moeten kiezen tussen security of optimale performance.

[1] https://social.treehouse.systems/@marcan

Maar zelfs met verkeerde instellingen is het voor een crimineel vrijwel niet te misbruiken.