TLDR
- Исследователи обнаружили две уязвимости в чипах Apple серий A и M, которые могут быть использованы для кражи пользовательских данных.
- Злоумышленники потенциально могут украсть информацию о кредитных картах, местоположении, адресах электронной почты и других конфиденциальных данных из Chrome и Safari, когда пользователи посещают такие сайты, как Google Maps, Proton Mail и iCloud Calendar.
- Компания Apple осведомлена об уязвимостях и, как сообщается, работает над выпуском исправлений, чтобы закрыть лазейку в системе безопасности.
2021 и далее сообщалось, что различные устройства Apple предположительно подвержены влиянию двух недавно обнаруженных уязвимостей в процессорах Apple серий A и M. Эти уязвимости теоретически могут предоставить хакерам несанкционированный удаленный доступ к конфиденциальным данным пользователя, таким как данные кредитной карты, история местоположений, события календаря и электронные письма, особенно при использовании таких браузеров, как Chrome и Safari, для посещения сайтов, включая iCloud Calendar, Gmail, Google Maps и Proton Mail.
⚡ Веселые инвестиции ждут! ФинБолт превращает сложные цифры в понятные советы. Будь в курсе и зарабатывай с улыбкой!
Присоединиться в ТелеграмНа основании выводов исследователей из Технологического института Джорджии и Рурского университета в Бохуме (по данным Ars Technica), эти уязвимости подвергают определенные процессоры в более поздних поколениях специализированных кремниевых чипов Apple атакам по сторонним каналам. Проще говоря, это относится к категории эксплойтов, которые извлекают конфиденциальную информацию, наблюдая за такими характеристиками, как синхронизация, шум и потребление энергии. Демонстрации, представленные исследователями, иллюстрируют, как эти уязвимости потенциально могут быть использованы с использованием атак по сторонним каналам FLOP (Frequency Leakage Observation Pulse) и SLAP (Side-channel Leakage Analysis Platform) для потенциальной кражи данных, таких как история местоположений Google Maps, события календаря iCloud, содержимое почтовых ящиков Gmail и Proton Mail и даже содержимое электронной почты.
Похоже, что некоторые устройства Apple могут подвергаться риску атак, описанных ранее.
- Все модели Macbook Air и MacBook Pro с 2022 года по настоящее время
- Все модели Mac Mini, iMac, Mac Studio и Mac Pro с 2023 года по настоящее время
- Все модели iPad Pro, Air и Mini с сентября 2021 г. по настоящее время
- Все модели iPhone с сентября 2021 г. по настоящее время
Исследователи поделились с Apple подробностями о потенциальных уязвимостях и предложили варианты их исправления, которые должны закрыть любые пробелы в безопасности. Хотя Apple утверждает, что эти уязвимости в настоящее время не представляют угрозы для их пользователей, они сообщили исследователям, что вскоре выпустят исправления в частном порядке.
Смотрите также
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- 20 лучших рождественских ЛГБТ-фильмов всех времен
- Обзор Withings ScanWatch 2: красивые «умные часы» и не более того
- Обзор умных очков RayNeo Air 2S XR: повышение уровня
- Samsung может наконец предоставить своему ящику приложений функцию, о которой все просили
- Лучшие телефоны Android для студентов 2024 года
- Обзор Google TV Streamer: фантастика, но не идеально
2025-01-29 13:48