原标题：“幽灵”衍生芯片漏洞 iLeakage曝光：可窃取用户密码和浏览历史

2023-10-26 12:26:52 作者：姚立伟

根据最新报告，苹果公司针对“幽灵”（Spectre）漏洞发布了多项补丁。然而，安全公司发现了一个名为iLeakage的衍生漏洞，该漏洞允许恶意进程利用推测执行功能来提取密码和网站数据。这些漏洞都与2018年发现的“融化”（Meltdown）芯片漏洞有关。

“幽灵”（Spectre）是一个存在于分支预测实现中的硬件缺陷及安全漏洞，含有预测执行功能的现代微处理器均受其影响。过渡到自研的Apple Silicon后，最新的证据表明，“幽灵”（Spectre）芯片漏洞仍然可以对M1/M2系列芯片设备发起攻击。

研究人员表示目前没有证据表明黑客已利用iLeakage漏洞进行攻击。尽管该漏洞基本无法被检测到，并且入侵后占用资源较少，但需要深入了解基于浏览器的侧通道攻击和Safari实施。

值得一提的是,iLeakage非常重要因为它能够诱导Safari渲染任意网页并恢复其中显示的信息。研究人员已经演示了利用该漏洞窃取Instagram凭证、Gmail收件箱数据以及YouTube观看历史记录等信息。

总之, iLeakage是一个针对Safari及其技术堆栈的瞬态执行侧通道的漏洞。它影响iPhone、iPad和Mac用户。

[#zolsplit_eca_zolecjd电商推广区域分隔符开始#]

[经销商]

[产品售价]

[#zolsplit_ecb电商推广区域分隔符结束#]

[#zolsplit_eca_zolecjd电商推广区域分隔符开始#]

[经销商]

[产品售价]

[#zolsplit_ecb电商推广区域分隔符结束#]