2023-10-26 12:26:52 作者:姚立伟
根据最新报告,苹果公司针对“幽灵”(Spectre)漏洞发布了多项补丁。然而,安全公司发现了一个名为iLeakage的衍生漏洞,该漏洞允许恶意进程利用推测执行功能来提取密码和网站数据。这些漏洞都与2018年发现的“融化”(Meltdown)芯片漏洞有关。
“幽灵”(Spectre)是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响。过渡到自研的Apple Silicon后,最新的证据表明,“幽灵”(Spectre)芯片漏洞仍然可以对M1/M2系列芯片设备发起攻击。
研究人员表示目前没有证据表明黑客已利用iLeakage漏洞进行攻击。尽管该漏洞基本无法被检测到,并且入侵后占用资源较少,但需要深入了解基于浏览器的侧通道攻击和Safari实施。
值得一提的是,iLeakage非常重要因为它能够诱导Safari渲染任意网页并恢复其中显示的信息。研究人员已经演示了利用该漏洞窃取Instagram凭证、Gmail收件箱数据以及YouTube观看历史记录等信息。
总之, iLeakage是一个针对Safari及其技术堆栈的瞬态执行侧通道的漏洞。它影响iPhone、iPad和Mac用户。
[#zolsplit_eca_zolecjd电商推广区域分隔符开始#]
[经销商]
[产品售价]
[#zolsplit_ecb电商推广区域分隔符结束#]
[#zolsplit_eca_zolecjd电商推广区域分隔符开始#]
[经销商]
[产品售价]
[#zolsplit_ecb电商推广区域分隔符结束#]