TLDR
- Исследователи обнаружили две уязвимости в чипах Apple серий A и M, которые могут быть использованы для кражи пользовательских данных.
- Злоумышленники потенциально могут украсть информацию о кредитных картах, местоположении, адресах электронной почты и других конфиденциальных данных из Chrome и Safari, когда пользователи посещают такие сайты, как Google Maps, Proton Mail и iCloud Calendar.
- Компания Apple осведомлена об уязвимостях и, как сообщается, работает над выпуском исправлений, чтобы закрыть лазейку в системе безопасности.
2021 и далее сообщалось, что различные устройства Apple предположительно подвержены влиянию двух недавно обнаруженных уязвимостей в процессорах Apple серий A и M. Эти уязвимости теоретически могут предоставить хакерам несанкционированный удаленный доступ к конфиденциальным данным пользователя, таким как данные кредитной карты, история местоположений, события календаря и электронные письма, особенно при использовании таких браузеров, как Chrome и Safari, для посещения сайтов, включая iCloud Calendar, Gmail, Google Maps и Proton Mail.
🌟 Мечтай и достигай! CryptoMoon покажет, как с криптой можно взлететь к звездам. Время действовать!
Присоединиться в ТелеграмНа основании выводов исследователей из Технологического института Джорджии и Рурского университета в Бохуме (по данным Ars Technica), эти уязвимости подвергают определенные процессоры в более поздних поколениях специализированных кремниевых чипов Apple атакам по сторонним каналам. Проще говоря, это относится к категории эксплойтов, которые извлекают конфиденциальную информацию, наблюдая за такими характеристиками, как синхронизация, шум и потребление энергии. Демонстрации, представленные исследователями, иллюстрируют, как эти уязвимости потенциально могут быть использованы с использованием атак по сторонним каналам FLOP (Frequency Leakage Observation Pulse) и SLAP (Side-channel Leakage Analysis Platform) для потенциальной кражи данных, таких как история местоположений Google Maps, события календаря iCloud, содержимое почтовых ящиков Gmail и Proton Mail и даже содержимое электронной почты.
Похоже, что некоторые устройства Apple могут подвергаться риску атак, описанных ранее.
- Все модели Macbook Air и MacBook Pro с 2022 года по настоящее время
- Все модели Mac Mini, iMac, Mac Studio и Mac Pro с 2023 года по настоящее время
- Все модели iPad Pro, Air и Mini с сентября 2021 г. по настоящее время
- Все модели iPhone с сентября 2021 г. по настоящее время
Исследователи поделились с Apple подробностями о потенциальных уязвимостях и предложили варианты их исправления, которые должны закрыть любые пробелы в безопасности. Хотя Apple утверждает, что эти уязвимости в настоящее время не представляют угрозы для их пользователей, они сообщили исследователям, что вскоре выпустят исправления в частном порядке.
Смотрите также
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Обзор OPPO Find X8 Ultra: лучше, чем лучший
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Обзор Dangbei Mars Pro 2 (DBOX02): потрясающий домашний лазерный проектор 4K
- Я попробовал Oxygen OS 15, и вот что у OnePlus получилось правильно (а что нет)
- Подойдет ли Samsung Galaxy S25 к чехлам Galaxy S24?
- Уиллему Дефо в какой-то момент своей карьеры понадобился «каскадерный пенис», и причина, по которой это не что иное, как хвастовство
2025-01-29 13:48