苹果CPU曝出重大安全漏洞:侧信道攻击窃取浏览器数据
2025-01-28
研究人员发现了苹果M系列和A系列处理器中的新型侧信道漏洞FLOP和SLAP,攻击者可通过恶意网页远程窃取浏览器中的敏感信息,例如邮箱内容、地图位置记录等。这些漏洞源于预测执行机制的缺陷,攻击者利用CPU的错误预测来获取数据。苹果已知晓此问题,但目前尚未发布补丁。用户可以暂时禁用JavaScript以降低风险,但此举会影响网站功能。
科技
苹果CPU