TLDR
- Исследователи обнаружили две уязвимости в чипах Apple серий A и M, которые могут быть использованы для кражи пользовательских данных.
- Злоумышленники потенциально могут украсть информацию о кредитных картах, местоположении, адресах электронной почты и других конфиденциальных данных из Chrome и Safari, когда пользователи посещают такие сайты, как Google Maps, Proton Mail и iCloud Calendar.
- Компания Apple осведомлена об уязвимостях и, как сообщается, работает над выпуском исправлений, чтобы закрыть лазейку в системе безопасности.
2021 и далее сообщалось, что различные устройства Apple предположительно подвержены влиянию двух недавно обнаруженных уязвимостей в процессорах Apple серий A и M. Эти уязвимости теоретически могут предоставить хакерам несанкционированный удаленный доступ к конфиденциальным данным пользователя, таким как данные кредитной карты, история местоположений, события календаря и электронные письма, особенно при использовании таких браузеров, как Chrome и Safari, для посещения сайтов, включая iCloud Calendar, Gmail, Google Maps и Proton Mail.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокНа основании выводов исследователей из Технологического института Джорджии и Рурского университета в Бохуме (по данным Ars Technica), эти уязвимости подвергают определенные процессоры в более поздних поколениях специализированных кремниевых чипов Apple атакам по сторонним каналам. Проще говоря, это относится к категории эксплойтов, которые извлекают конфиденциальную информацию, наблюдая за такими характеристиками, как синхронизация, шум и потребление энергии. Демонстрации, представленные исследователями, иллюстрируют, как эти уязвимости потенциально могут быть использованы с использованием атак по сторонним каналам FLOP (Frequency Leakage Observation Pulse) и SLAP (Side-channel Leakage Analysis Platform) для потенциальной кражи данных, таких как история местоположений Google Maps, события календаря iCloud, содержимое почтовых ящиков Gmail и Proton Mail и даже содержимое электронной почты.
Похоже, что некоторые устройства Apple могут подвергаться риску атак, описанных ранее.
- Все модели Macbook Air и MacBook Pro с 2022 года по настоящее время
- Все модели Mac Mini, iMac, Mac Studio и Mac Pro с 2023 года по настоящее время
- Все модели iPad Pro, Air и Mini с сентября 2021 г. по настоящее время
- Все модели iPhone с сентября 2021 г. по настоящее время
Исследователи поделились с Apple подробностями о потенциальных уязвимостях и предложили варианты их исправления, которые должны закрыть любые пробелы в безопасности. Хотя Apple утверждает, что эти уязвимости в настоящее время не представляют угрозы для их пользователей, они сообщили исследователям, что вскоре выпустят исправления в частном порядке.
Смотрите также
- Лучшее время для обмена долларов на новозеландские доллары — прогноз, которому можно верить
- Приготовьтесь к новым огорчениям: официально анонсирована ‘Киберпанк: Эджерраннеры 2’!
- Прогноз криптовалюты KAS: прогнозы цены KAS
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Знаменитости с самыми большими колебаниями между лайками и дизлайками по сравнению с предыдущим годом
- Кто действительно осмеливается быть Человеком-Пауком? Рейтинг паукообразных от лучших к худшим!
- Все основные актеры из ‘Клана Сопрано’, которые умерли
- Лучшее время для обмена евро на австралийские доллары — прогноз, которому можно верить
- Джаред Лето Появляется на Показе ‘Tron: Ares’ в Надежде Создать Вирусный Момент, Но Планы Не Сбываются.
- Вот лучшие фильмы для просмотра на Hulu в эти выходные, включая ‘Underwater’.
2025-01-29 13:48