研究人员开发了一种攻击方法,可以迫使 Safari 泄露密码、Gmail 电子邮件的内容和其他个人信息。此攻击会影响 macOS 和 iOS 上运行 Mx 和 Ax 芯片的 Mac、iPhone 和 iPad。受洗漏电,Apple 已知此攻击,目前正在修复此问题。
一个非常复杂的漏洞可供利用
请放心:在能够使用iLeakage之前,您必须对Apple芯片进行大量的逆向工程工作,这对于那些在这方面没有非常扎实技能的人来说是一项艰巨的任务。因此,该漏洞不太可能被利用。然而,不能完全排除这种可能性,这就是制造商必须尽快提供修复的原因。
该攻击的作案手法相对复杂,但可以概括为几个关键步骤:目标设备必须首先访问专门设计的网站。它必须使用 JavaScript 来利用 Apple 浏览器引擎 WebKit 中的漏洞以及侧通道缺陷(侧通道)在处理器中。
https://www.youtube.com/watch?v=2uH9slLKTjw
该恶意网站启动一个持续约 5 分钟的设备分析过程,然后使用 JavaScript 在新窗口中谨慎地打开其选择的另一个网页。然后,侧通道缺陷允许它从这个新窗口恢复敏感内容和数据:保存的密码、Gmail 收件箱的内容等。
细节非常技术性,但事实是,苹果公司正在努力填补这个漏洞。同时,如果您确实想避免 iLeakage 利用,则始终可以使用 Safari 以外的 Web 浏览器。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 艺术技术
