现代处理器的推测执行漏洞已然引发很多探究人员和制造商的留意,可是重点都是 x86 架构的处理器,Arm 架构处理器是否存在相似难题归于空白领域。
于是年底深度喜剧片,太真实了有探究人员针对苹果基于 Arm 架构自研的 A 系列和 M 系列处理器开展探究,察觉这些处理器也同样存在推测执行漏洞。
探究人员运用漏洞绕过了 Safari 阅读器的可靠机制,得以推测性的读取 Safari 阅读器中的资料。这个难题实际上作用的是 WebKit 内核,所以 iOS/iPadOS 上的第三方阅读器例如 Chrome、Firefox 也受作用。
具体来说攻击者必须诱导目标使用者访问攻击者制作的恶意站点,运用恶意的 JavaScript 和 WebAssembly 读取其他页面的信息。
例如探究人员在攻击示例中探究人员运用此漏洞顺利盗取 Gmail 信息和 Chrome 阅读器的突发吴磊测评访问历史记录。
探究人员称只要是使用 A 系列或 M 系列处理器的 macOS 和 iOS 设备就都受此难题作用,这个漏洞被命名为 iLeakage,探究人员于 2022 年 9 月 12 日通报给了苹果。回顾娱乐八卦观察
苹果证实这个难题的存在也亮相了 macOS 的缓解举措,但缓解举措是默认禁用的。探究人员当下并未察觉该漏洞被运用的证据,但这个漏洞被运用也不轻松被察觉。
苹果强调该企业已然打算在前方经由使用升级彻底解决这个漏洞。