Yeni güvenlik kusurları son Mac'leri, iPhone ve iPad'i etkiler Apple'ın son pire iki yeni güvenlik, flop ve tokat kusurlarından etkileniyor. Tahmin hatalarını kullanarak, bilgisayar korsanları bir Mac, iPhone veya iPad'deki bir tarayıcıdan hassas verileri kurtarabilir. Düzeltmelerde Apple Board.
Modern pire ,ki gibiElmaKullanıcının isteklerini “tahmin ederek” daha hızlı gitmelerine izin veren bir “spekülatif yürütme” tekniği kullanın. Ancak, bu kehanet hediyeleri yanına düşer. Bu durumda, çip hatalarını hızlı bir şekilde düzeltir, ancak izleri bellekte bırakan bir işlemdir. Korsanlar bu endeksleri hassas bilgileri kurtarmak için kullanabilir.
Söz konusu elma çiplerinin spekülatif yürütülmesi
Spekülatif infazın zimmetine geçirilmesi ve bundan kaynaklanacak hatalar, 2018'de tüm X86 (Intel ve AMD) ve ARM (Apple) işlemcilerini vuran güvenlik açıkları erimesi ve Spectre aracılığıyla yaşayan herkesi hatırlayacaktır.
Bugün bizi işgal eden güvenlik açıkları ile ilgili olarak, Georgia Teknoloji Enstitüsü ve Bochum'daki Ruhr Üniversitesi'nden araştırmacılar tarafından tespit edildi. Bir korsan için onları sömürmek çok basit: sadece kötü niyetli bir web sayfası.
Yanlış yük çıktı tahmini olarak adlandırılan ilk sorun veya basitçe Flopveri değerlerinin zayıf bir tahminidir. Mac ve iPad Pro'nun yanı sıra A17 Pro'nun yanı sıra iPhone 15 Pro, 15 Pro Max ve iPad Mini 7. Nesil'in kaputunun altında Apple: M3 ve M4'ün son yongalarında keşfedildi. İyi kullanılmış olan bu hata, Safari'den Gönderen ve Proton Mail'de bir e -posta konusu, Google Haritalar Tarihi veya bir iCloud takviminin olayları gibi özel verileri kurtarmanıza olanak tanır.
Flop saldırısı.
Spekülatif yük adresi tahmini olarak adlandırılan ikinci endişe (Tokat), hafıza konumlarının zayıf bir tahminidir. Pire M2, M3, M4 ve A15, A16 ve A17 Pro'ya dokunur. Bir korsan Gmail e -posta içeriği, Amazon satın alma geçmişi veya Reddit etkinliği gibi verileri sifondan yararlanabilir.
Tokat saldırısı.
Flop ve tokat, bilgisayar korsanlarının Apple işlemcileri için tahmin hatalarından yararlanmasının iki farklı yoludur. Üretici Mart 2024'te tokat ve aynı yılın Eylül ayında FLOP ile düzeltilmeden uyarıldı. Bununla birlikte, yürütme şekli çok basittir: korsanların makinelere doğrudan fiziksel erişime ihtiyaç duymazlar, bağlantı tanımlayıcılarını bilmek veya hatta kötü amaçlı yazılım enjekte etmek için. Belirli komut dosyaları (JavaScript veya Weba Soucre) içeren basit bir kötü amaçlı web sayfası yeterlidir.
Apple, araştırmacılara teşekkür eder ve bu güvenlik açıklarının varlığını tanıdı. ” Analizlerimize dayanarak, bu kusurların kullanıcılarımız için anında bir risk oluşturduğunu düşünmüyoruz. ». Ancak üretici düzeltmeler sağlar. Bu arada, en iyi öneri Safari'de JavaScript yürütmeyi devre dışı bırakmaktır (Ayarlar > Güvenlik) ve krom (Parametreler > Gizlilik ve Güvenlik > Siteler Parametreleri > Javascript), birçok siteyi kullanılamaz hale getirebilir.
Biping bpompompute
Modern pire ,ki gibiElmaKullanıcının isteklerini “tahmin ederek” daha hızlı gitmelerine izin veren bir “spekülatif yürütme” tekniği kullanın. Ancak, bu kehanet hediyeleri yanına düşer. Bu durumda, çip hatalarını hızlı bir şekilde düzeltir, ancak izleri bellekte bırakan bir işlemdir. Korsanlar bu endeksleri hassas bilgileri kurtarmak için kullanabilir.
Söz konusu elma çiplerinin spekülatif yürütülmesi
Spekülatif infazın zimmetine geçirilmesi ve bundan kaynaklanacak hatalar, 2018'de tüm X86 (Intel ve AMD) ve ARM (Apple) işlemcilerini vuran güvenlik açıkları erimesi ve Spectre aracılığıyla yaşayan herkesi hatırlayacaktır.
Bugün bizi işgal eden güvenlik açıkları ile ilgili olarak, Georgia Teknoloji Enstitüsü ve Bochum'daki Ruhr Üniversitesi'nden araştırmacılar tarafından tespit edildi. Bir korsan için onları sömürmek çok basit: sadece kötü niyetli bir web sayfası.
Yanlış yük çıktı tahmini olarak adlandırılan ilk sorun veya basitçe Flopveri değerlerinin zayıf bir tahminidir. Mac ve iPad Pro'nun yanı sıra A17 Pro'nun yanı sıra iPhone 15 Pro, 15 Pro Max ve iPad Mini 7. Nesil'in kaputunun altında Apple: M3 ve M4'ün son yongalarında keşfedildi. İyi kullanılmış olan bu hata, Safari'den Gönderen ve Proton Mail'de bir e -posta konusu, Google Haritalar Tarihi veya bir iCloud takviminin olayları gibi özel verileri kurtarmanıza olanak tanır.
Flop saldırısı.
Spekülatif yük adresi tahmini olarak adlandırılan ikinci endişe (Tokat), hafıza konumlarının zayıf bir tahminidir. Pire M2, M3, M4 ve A15, A16 ve A17 Pro'ya dokunur. Bir korsan Gmail e -posta içeriği, Amazon satın alma geçmişi veya Reddit etkinliği gibi verileri sifondan yararlanabilir.
Tokat saldırısı.
Flop ve tokat, bilgisayar korsanlarının Apple işlemcileri için tahmin hatalarından yararlanmasının iki farklı yoludur. Üretici Mart 2024'te tokat ve aynı yılın Eylül ayında FLOP ile düzeltilmeden uyarıldı. Bununla birlikte, yürütme şekli çok basittir: korsanların makinelere doğrudan fiziksel erişime ihtiyaç duymazlar, bağlantı tanımlayıcılarını bilmek veya hatta kötü amaçlı yazılım enjekte etmek için. Belirli komut dosyaları (JavaScript veya Weba Soucre) içeren basit bir kötü amaçlı web sayfası yeterlidir.
Apple, araştırmacılara teşekkür eder ve bu güvenlik açıklarının varlığını tanıdı. ” Analizlerimize dayanarak, bu kusurların kullanıcılarımız için anında bir risk oluşturduğunu düşünmüyoruz. ». Ancak üretici düzeltmeler sağlar. Bu arada, en iyi öneri Safari'de JavaScript yürütmeyi devre dışı bırakmaktır (Ayarlar > Güvenlik) ve krom (Parametreler > Gizlilik ve Güvenlik > Siteler Parametreleri > Javascript), birçok siteyi kullanılamaz hale getirebilir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Biping bpompompute