苹果的A系列芯片以其速度,效率和安全性而闻名,但是一个新发现的缺陷表明它们可能并不像我们想象的那么安全。
研究人员发现Apple最新处理器中的严重漏洞可以让黑客窃取您的私人数据,而它所需要的只是访问错误的网站。
佐治亚理工学院和鲁尔大学的安全专家团队在Apple的A15,A16和A17芯片中发现了两个主要缺陷,这是为供电的加工者
,,,,
,,,,
, 和
系列。这些漏洞,称为flop(错误的负载输出预测)和一巴掌(投机负载地址预测),允许黑客操纵Apple的芯片处理数据以提高性能的方式。
最可怕的是,这些攻击不需要恶意软件,网络钓鱼骗局,甚至不需要对手机的物理访问。相反,黑客可以远程利用这些弱点。所需的只是让他们在网站上嵌入恶意的JavaScript或WebAssembly代码。如果您登陆其中一个被感染的页面,那么您的敏感数据可能会在不知道的情况下暴露出来。
有什么风险?
安全研究人员在现实世界中测试了这些漏洞,发现攻击者可能会访问您的Gmail收件箱,亚马逊订单历史记录,Reddit活动,Google Maps Maps Location History和iCloud Calendar事件。即使其中之一也足够可怕,但是所有这些结合都令人恐惧。
因此,您可能需要问这些攻击如何工作。好吧,失败攻击会影响A17芯片(发现
&Pro Max)。黑客可以操纵内存预测以访问敏感数据。拍打攻击目标A15和新芯片(iPhone 13,14个和15款)。此方法使CPU欺骗了误读内存地址,从而揭示了机密信息。
苹果知道这种情况,但仍然没有解决方案
苹果在2024年3月和2024年9月收到了有关这些安全问题的通知,但到目前为止,尚未发布官方修复。该公司淡化了风险,指出:
基于我们的分析,我们认为此问题对用户带来了直接的风险。
目前,安全专家建议在Safari和Chrome中禁用JavaScript,但请记住,这将使许多网站无法使用。
其他可以帮助您保持保护的事情是保持iPhone的更新,因为Apple可能会在不久的将来通过iOS更新发布安全补丁。另外,它不用说,但要在线谨慎。如果网站看起来粗略或陌生,请不要单击。
最重要的是,尽管苹果的A系列芯片改变了iPhone的性能,但这个新的安全缺陷引起了人们对隐私的主要关注。尚无修复程序,iPhone用户应在浏览时保持警惕。在苹果发布补丁之前,打开错误的网站可能会使您的私人数据处于危险之中。在那里安全。
