苹果自家芯片存在安全漏洞,可能会暴露你的Gmail收件箱给攻击者

据报道,2021年后发布的多款苹果设备受到两种新发现的漏洞的影响,这些漏洞存在于苹果A系列和M系列芯片中。攻击者可能通过这些漏洞未经授权远程访问敏感用户数据,包括信用卡信息、位置、日程和电子邮件,特别是在通过Chrome和Safari浏览器浏览如iCloud日历、Gmail、Google地图和Proton Mail等网站时。

苹果自家芯片存在安全漏洞,可能会暴露你的Gmail收件箱给攻击者

根据乔治亚理工学院和博胡姆鲁尔大学的研究人员(通过Ars Technica)的说法,这些漏洞影响了苹果自家芯片后代的CPU,容易受到旁道攻击:“这类漏洞通过测量诸如时间、声音和功耗等表现来推测秘密。”研究人员分享的概念验证演示展示了如何利用FLOP和SLAP旁道攻击来窃取Google地图的位置信息、查看存储在iCloud日历中的事件、查看Gmail和Proton Mail的收件箱内容,甚至读取电子邮件内容。

以下苹果设备 reportedly 易受上述一种或两种攻击影响:

  • 2022年至今的所有MacBook Air和MacBook Pro型号
  • 2023年至今的所有Mac Mini、iMac、Mac Studio和Mac Pro型号
  • 2021年9月至今的所有iPad Pro、Air和Mini型号
  • 2021年9月至今的所有iPhone型号

研究人员已将这些漏洞报告给苹果,并发布了一份缓解措施清单,可以修补这些安全漏洞。尽管苹果表示这些漏洞“对用户构成的直接风险不大”,但公司私下告诉研究人员,计划尽快发布补丁。

上一篇 2025年1月29日 13:46
下一篇 2025年1月29日 23:21

相关推荐

  • 一加在OnePlus Watch 3上犯了一个明显的大错误

    一加近日发布了新款智能手表OnePlus Watch 3,这款手表功能丰富,搭载了Wear OS 5操作系统,电池续航时间更长,设计也焕然一新。然而,眼尖的用户发现手表后盖上的一个小但相当明显的拼写错误。 Reddit用户Maniac1688指出,他购买的Watch 3底部的”Made in China”被拼写成了”Med…

    2025年2月20日
    703
  • One UI 7 拥有一项强大的日程安排功能,Google 急需效仿

    在 TouchWiz 时代,Samsung 日历曾是大家都想删除并用 Google 日历替代的应用,但随着 One UI 的到来,它焕然一新,如今已成为最优秀的日历应用之一。One UI 7 为三星的应用引入了自然语言处理功能,这也让 Samsung 日历拥有了一个我们希望 Google 能够借鉴的功能。 三星的应用已经全面支持 Gemini 功能,但三星还…

    2025年5月15日
    132
  • 谷歌不再允许低价安卓手机和平板仅配备 16GB 存储

    虽然最好的 Android 手机通常配备至少 128GB 的内部存储,但许多价格实惠的手机提供的存储空间要少得多。某些 Android 设备甚至仅配备 16GB 存储,而其中相当一部分已被 Android 操作系统占用。尽管 Google 一直努力压缩 Android 系统及其移动应用,以适应低端硬件,16GB 存储空间依然无法为应用程序提供足够的空间,导致…

    2025年4月15日
    257
  • iPhone 16的发布会和预购日期曝光?

    苹果的iPhone发布会可能是每年最受期待且广泛报道的科技活动之一。就像往年一样,我们可以安全地假设下一次iPhone发布会很可能会在9月举行。虽然我们还没有官方日期,但一份新报告预测了下一代iPhone的发布和上市时间。 本月早些时候,彭博社的Mark Gurman暗示,iPhone 16可能会在与2023年iPhone 15发布相同的一周内宣布。然而,这…

    2024年8月31日
    462
  • 看着学吧,三星:这款翻盖折叠手机可能会搭载最新的Snapdragon处理器和大电池

    三星的Galaxy Z Flip系列使翻盖手机重新流行起来,像Galaxy Z Flip 6这样的设备为未来几个月设定了该类别的期望标准。然而,尽管三星是这一类别的开创者,像小米MIX Flip这样的设备已经超越了三星目前的产品。报道称,小米正在研发其继任者MIX Flip 2,并且现在我们已经获得了一些关于其规格的最新消息。 知名博主数码聊天站在微博上分享…

    2025年1月14日
    202