苹果自家芯片存在安全漏洞,可能会暴露你的Gmail收件箱给攻击者

据报道,2021年后发布的多款苹果设备受到两种新发现的漏洞的影响,这些漏洞存在于苹果A系列和M系列芯片中。攻击者可能通过这些漏洞未经授权远程访问敏感用户数据,包括信用卡信息、位置、日程和电子邮件,特别是在通过Chrome和Safari浏览器浏览如iCloud日历、Gmail、Google地图和Proton Mail等网站时。

苹果自家芯片存在安全漏洞,可能会暴露你的Gmail收件箱给攻击者

根据乔治亚理工学院和博胡姆鲁尔大学的研究人员(通过Ars Technica)的说法,这些漏洞影响了苹果自家芯片后代的CPU,容易受到旁道攻击:“这类漏洞通过测量诸如时间、声音和功耗等表现来推测秘密。”研究人员分享的概念验证演示展示了如何利用FLOP和SLAP旁道攻击来窃取Google地图的位置信息、查看存储在iCloud日历中的事件、查看Gmail和Proton Mail的收件箱内容,甚至读取电子邮件内容。

以下苹果设备 reportedly 易受上述一种或两种攻击影响:

  • 2022年至今的所有MacBook Air和MacBook Pro型号
  • 2023年至今的所有Mac Mini、iMac、Mac Studio和Mac Pro型号
  • 2021年9月至今的所有iPad Pro、Air和Mini型号
  • 2021年9月至今的所有iPhone型号

研究人员已将这些漏洞报告给苹果,并发布了一份缓解措施清单,可以修补这些安全漏洞。尽管苹果表示这些漏洞“对用户构成的直接风险不大”,但公司私下告诉研究人员,计划尽快发布补丁。

上一篇 2025年1月29日 13:46
下一篇 2025年1月29日 23:21

相关推荐

  • 三星修复了One UI 7中最烦人的一个问题

    三星的One UI 7更新带来了许多实用的新功能,但其中一个变化在用户之间引发了分歧。值得庆幸的是,三星似乎认真听取了用户的反馈,并在最新的Beta版本中进行了重要的改进。 在One UI 7中,三星“借鉴”了苹果的设计,将通知面板与快捷设置下拉菜单分开。此外,该公司还将媒体控制从通知面板移除,并将其固定在新的快捷设置菜单中。对于未选择恢复到原始统一设计的用…

    2025年3月7日
    233
  • 这是最便宜的肩键手机,性价比超高!

    最好的游戏手机通常配备肩键,为你提供额外的输入选项。然而,拥有这些按钮的手机通常价格不菲。但本周,努比亚(Nubia)正在改变这一现状。 努比亚在巴塞罗那发布了Neo 3 5G和Neo 3 GT 5G智能手机。这些是目前最便宜的带肩键手机,延续了去年的Neo 2系列。两款新机都配备了一对带纹理的电容式按键。在我短暂的游戏体验(例如《狂野飙车》系列)中,发现这…

    2025年3月4日
    216
  • 这个开源工具几乎可以激活所有的Windows和Office版本

    尽管许多人偏爱其他操作系统,Windows依然是桌面和笔记本电脑上最流行的操作系统。要合法使用Windows,你必须为Windows许可证支付微软费用,这一经济激励帮助保持操作系统的持续开发。然而,一些方法允许你在不付费的情况下激活Windows,实际上是盗版该操作系统。其中最简单且最受欢迎的方法刚刚获得了更新,允许用户激活自Windows 7以来的每个版本…

    2025年2月19日
    190
  • Google Messages可能很快会通过新的动画增添一些亮点(APK拆解)

    得益于最近iPhone用户对RCS的支持,Google Messages正在稳步前进。Google不断为这个即时通讯应用添加新功能,而我们发现的最新变化是发送和接收消息时的新动画,使该应用看起来更加成熟又不失趣味。 Google Messages v20250115新增了发送和接收消息的新动画。我们成功地在RCS和SMS聊天中都激活了这一功能。 新的动画非常…

    2025年1月17日
    147
  • 三星可能通过新电池技术使Galaxy S26更加纤薄

    如今为电子设备提供动力的电池比我们通常给它们的评价要更为惊人。从镍镉电池甚至镍氢电池时代走到今天,锂基化学电池提供了更强的容量和放电特性(如果它们不那么容易爆燃的话)。但尽管我们取得了如此大的进步,总感觉下一项重大突破可能就在眼前,因为支持者们不断炒作下一代电池技术。我们才刚刚开始看到硅碳电池的出现,这种电池能够在更小的空间内存储更多能量,我们一直非常好奇接…

    2025年1月17日
    197