苹果自家芯片存在安全漏洞,可能会暴露你的Gmail收件箱给攻击者

据报道,2021年后发布的多款苹果设备受到两种新发现的漏洞的影响,这些漏洞存在于苹果A系列和M系列芯片中。攻击者可能通过这些漏洞未经授权远程访问敏感用户数据,包括信用卡信息、位置、日程和电子邮件,特别是在通过Chrome和Safari浏览器浏览如iCloud日历、Gmail、Google地图和Proton Mail等网站时。

苹果自家芯片存在安全漏洞,可能会暴露你的Gmail收件箱给攻击者

根据乔治亚理工学院和博胡姆鲁尔大学的研究人员(通过Ars Technica)的说法,这些漏洞影响了苹果自家芯片后代的CPU,容易受到旁道攻击:“这类漏洞通过测量诸如时间、声音和功耗等表现来推测秘密。”研究人员分享的概念验证演示展示了如何利用FLOP和SLAP旁道攻击来窃取Google地图的位置信息、查看存储在iCloud日历中的事件、查看Gmail和Proton Mail的收件箱内容,甚至读取电子邮件内容。

以下苹果设备 reportedly 易受上述一种或两种攻击影响:

  • 2022年至今的所有MacBook Air和MacBook Pro型号
  • 2023年至今的所有Mac Mini、iMac、Mac Studio和Mac Pro型号
  • 2021年9月至今的所有iPad Pro、Air和Mini型号
  • 2021年9月至今的所有iPhone型号

研究人员已将这些漏洞报告给苹果,并发布了一份缓解措施清单,可以修补这些安全漏洞。尽管苹果表示这些漏洞“对用户构成的直接风险不大”,但公司私下告诉研究人员,计划尽快发布补丁。

上一篇 2025年1月29日 13:46
下一篇 2025年1月29日 23:21

相关推荐

  • 通过Family Link重新设计,管理孩子的安卓手机变得更容易了

    谷歌正在为其实用的家长控制应用程序Family Link进行一次急需的设计更新,使家长们在使用和导航时更加直观。此次设计更新还带来了一些新功能,旨在帮助家长让孩子集中精力学习,并防止他们拨打或发送短信给未经批准的联系人。 更新后的Family Link设计引入了一个新的“屏幕时间”标签,家长可以在一个地方访问所有的屏幕时间管理工具。这个标签为家长提供了方便的…

    2025年2月13日
    26
  • 谷歌正式延长Pixel 6、Pixel 7和Pixel Fold的更新周期

    当Google在2023年推出Pixel 8系列时,它令我们所有人感到惊讶的是,确认这些手机将获得长达7年的软件支持。这意味着7次Android升级、28次Pixel Drops更新,以及84次安全补丁。这一承诺在今年早些时候发布的Pixel 9系列中得以延续。 遗憾的是,这也意味着Pixel 6系列、Pixel 7系列以及Pixel Fold仍然受限于之前…

    2024年12月6日
    156
  • Google将Gboard的语音输入功能推到前台,配备了专用的工具栏

    Google已经开始在其最新的测试版中为Gboard应用测试全新的助手语音输入体验。新的语音输入界面以工具栏的形式出现在键盘上方,使用户更容易开始和停止语音输入、最小化键盘以及查看支持的语音命令。 新的助手语音输入界面似乎正在逐步推送给一些beta测试者,版本号为Gboard应用的 15.0.03.717871796。它在我们的一些设备上可用,正如附上的截图…

    2025年2月11日
    42
  • Pixel Studio通过最新更新使生成和分享贴纸变得更加容易

    谷歌最近发布了2024年12月的Pixel更新。这次更新引入了多个实用功能,包括Pixel Studio应用的新Gboard集成功能,使用户可以轻松地在其他应用中分享生成的贴纸。这个功能随着最新的Pixel Studio更新推出,但这并不是此次更新中的唯一新功能。 Gboard集成引入了Pixel Studio标签,用于键盘应用中的贴纸选择器,让用户能够快速…

    2024年12月10日
    193
  • 这是我们首次看到谷歌搜索即将推出的AI模式

    谷歌正在为搜索开发一种AI模式,预计将提供更具对话性的搜索体验,帮助用户提出后续问题以优化查询。我们最早在去年10月对谷歌应用的拆解中发现了该功能的线索,并在年底首次看到了在移动设备上启动AI模式的新按钮。现在,据报道谷歌已开始内部测试该功能,我们对它发布后的运作方式有了更清晰的了解。 9to5Google报道称,谷歌最近发送了一封内部邮件,邀请员工测试搜索…

    2025年2月7日
    64