TLDR
- Исследователи обнаружили две уязвимости в чипах Apple серий A и M, которые могут быть использованы для кражи пользовательских данных.
- Злоумышленники потенциально могут украсть информацию о кредитных картах, местоположении, адресах электронной почты и других конфиденциальных данных из Chrome и Safari, когда пользователи посещают такие сайты, как Google Maps, Proton Mail и iCloud Calendar.
- Компания Apple осведомлена об уязвимостях и, как сообщается, работает над выпуском исправлений, чтобы закрыть лазейку в системе безопасности.
2021 и далее сообщалось, что различные устройства Apple предположительно подвержены влиянию двух недавно обнаруженных уязвимостей в процессорах Apple серий A и M. Эти уязвимости теоретически могут предоставить хакерам несанкционированный удаленный доступ к конфиденциальным данным пользователя, таким как данные кредитной карты, история местоположений, события календаря и электронные письма, особенно при использовании таких браузеров, как Chrome и Safari, для посещения сайтов, включая iCloud Calendar, Gmail, Google Maps и Proton Mail.
На основании выводов исследователей из Технологического института Джорджии и Рурского университета в Бохуме (по данным Ars Technica), эти уязвимости подвергают определенные процессоры в более поздних поколениях специализированных кремниевых чипов Apple атакам по сторонним каналам. Проще говоря, это относится к категории эксплойтов, которые извлекают конфиденциальную информацию, наблюдая за такими характеристиками, как синхронизация, шум и потребление энергии. Демонстрации, представленные исследователями, иллюстрируют, как эти уязвимости потенциально могут быть использованы с использованием атак по сторонним каналам FLOP (Frequency Leakage Observation Pulse) и SLAP (Side-channel Leakage Analysis Platform) для потенциальной кражи данных, таких как история местоположений Google Maps, события календаря iCloud, содержимое почтовых ящиков Gmail и Proton Mail и даже содержимое электронной почты.
Похоже, что некоторые устройства Apple могут подвергаться риску атак, описанных ранее.
- Все модели Macbook Air и MacBook Pro с 2022 года по настоящее время
- Все модели Mac Mini, iMac, Mac Studio и Mac Pro с 2023 года по настоящее время
- Все модели iPad Pro, Air и Mini с сентября 2021 г. по настоящее время
- Все модели iPhone с сентября 2021 г. по настоящее время
Исследователи поделились с Apple подробностями о потенциальных уязвимостях и предложили варианты их исправления, которые должны закрыть любые пробелы в безопасности. Хотя Apple утверждает, что эти уязвимости в настоящее время не представляют угрозы для их пользователей, они сообщили исследователям, что вскоре выпустят исправления в частном порядке.
Смотрите также
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Google до сих пор не исправил задержку уведомлений на пикселях, но вы можете попробовать это
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Какой цвет Samsung Galaxy S25 Ultra выбрать?
- Обзор умных очков RayNeo Air 2S XR: повышение уровня
- 30 лучших фильмов об обмене парой и женой, которые вам нужно посмотреть
- Подходят ли чехлы для Samsung Galaxy Z Flip 5 к Samsung Galaxy Z Flip 6?
- У Google есть новая игра-дудл, в которой вы против Луны
2025-01-29 13:48