• 我的订阅
  • 科技

苹果公司发布多次补丁,缓解“幽灵”漏洞

类别:科技 发布时间:2023-10-26 11:31:00 来源:浅语科技

10月26日消息,苹果公司发布多次补丁,缓解“幽灵”(Spectre)漏洞,不过根据安全公司最新报告,依然无法完全封堵该漏洞,发现了名为iLeakage的衍生漏洞,可以利用推测执行来提取密码和网站数据。

苹果公司发布多次补丁,缓解“幽灵”漏洞

“幽灵”(Spectre)芯片漏洞和“融化”(Meltdown)一起,可追溯到2018年,它是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞利用是基于时间的旁路攻击,允许恶意进程获得其他程序在映射内存中的资料内容。

苹果在过渡到自研的AppleSilicon之后,最新证据表明配合PACMAN和Meltdown漏洞,“幽灵”(Spectre)芯片漏洞依然可以针对M1/M2系列芯片设备发起攻击。

研究人员表示目前没有证据表明,有黑客利用iLeakage漏洞发起攻击。该攻击基本上无法检测到,并且入侵后占用的资源比较少,但需要对基于浏览器的侧通道攻击和Safari的实施有深入的了解。

iLeakage很重要,因为它可以诱导Safari渲染任意网页并恢复其中显示的信息。研究人员演示了利用该漏洞窃取Instagram凭据、Gmail收件箱数据和YouTube观看历史记录。

该漏洞是一个针对Safari及其技术堆栈的瞬态执行侧通道。它影响iPhone、iPad和Mac用户。

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-10-26 15:45:06

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

苹果曝出安全漏洞,黑客或可接管设备,苹果呼吁用户升级补丁
...漏洞”登顶微博热搜榜第一。当地时间8月19日(周五),苹果公司(Apple)呼吁用户立刻下载最新更新。就在两天前,该公司报告了一个重大的安全漏洞
2023-01-14 03:00:00
苹果带来ios16.6.1更新,修补了一个漏洞
...的恶意图像”的PassKit。苹果带来iOS16.6.1更新该实验室向苹果公司披露了他们的发现,而苹果公司立即发布了与漏洞相关的CVE-2023-41064和CVE-2023-41061
2023-09-08 11:40:00
苹果将于9月17日正式发布ios18
根据最新消息,苹果公司将于9月17日正式发布iOS18。虽然此次更新带来了许多新功能,但一些用户可能会担心初始版本存在的漏洞和与重要应用程序的兼容性问题,因此不愿意立即升级。为了
2024-09-14 05:54:00
苹果发布ios/ipados16.7.8更新
5月14日消息,苹果公司今天发布iOS/iPadOS16.7.8以及macOSVentura13.6.7更新,重点向旧款iPhone
2024-05-15 03:53:00
苹果更新 Mac 版库乐队,修复高危漏洞:被利用可执行任意代码
IT之家 3 月 14 日消息,苹果公司近日发布公告,表示本周升级 macOS 版库乐队(GarageBand)应用,升级到最新的 10
2024-03-14 09:56:00
Apple 学会了 Android 安全补丁的快速响应机制
快速响应将针对漏洞和攻击提供更快的保护。快速安全响应更新正在慢慢向Apple设备推出。这些更新类似于Android的安全补丁
2023-05-08 09:13:00
为何有人宁愿考虑二手iPhone,不考虑安卓旗舰呢?
...比之下,苹果系统的开放性和自由度相对较低,但是由于苹果公司掌控了整个生态系统,因此可以更好地保证安全性和稳定性。苹果公司会定期推出系统更新和安全补丁,以修复已知的漏洞和提升系
2023-05-18 10:36:00
涉及多款cpu,amd共计发现31处漏洞
...锐龙(Ryzen)、霄龙(EPYC)多款处理器中共计发现了31处漏洞。AMD官方已经制定了多项缓解措施来修复这些漏洞
2023-01-15 12:04:00
苹果建议重启大法解决Apple Watch幽灵触摸问题
不久前,苹果对AppleWatch幽灵触摸(ghosttouch)问题提出了一个解决方法——苹果建议授权服务供应商不要更换出现问题的AppleWatch
2024-04-16 14:10:00
更多关于科技的资讯: