

研究人员利用漏洞绕过了 Safari 浏览器的安全机制 ,

具体来说攻击者必须诱导目标用户访问攻击者制作的洞苹点网恶意网站 ,

于是芯现推行漏新修有研究人员针对苹果基于 Arm 架构自研的 A 系列和 M 系列芯片进行研究,研究人员于 2022 年 9 月 12 日通报给了苹果。测执因此 iOS/iPadOS 上的果称过软第三方浏览器例如 Chrome、发现这些芯片也同样存在推测执行漏洞 。将通件更研究人员目前并未发现该漏洞被利用的复蓝证据,这个问题实际上影响的苹果片也是 WebKit 内核 ,Firefox 也受影响。洞苹点网
苹果确认这个问题的芯现推行漏新修存在也发布了 macOS 的缓解措施,
研究人员称只要是测执使用 A 系列或 M 系列芯片的 macOS 和 iOS 设备就都受此问题影响 ,但这个漏洞被利用也不容易被发现 。果称过软Arm 架构处理器是将通件更否存在类似问题属于空白领域。得以推测性的复蓝读取 Safari 浏览器中的数据 。不过重点都是苹果片也 x86 架构的处理器 ,但缓解措施是默认禁用的。
现代处理器的推测执行漏洞已经引起很多研究人员和制造商的关注,
苹果表示该公司已经计划在未来通过软件更新彻底解决这个漏洞。
例如研究人员在攻击示例中研究人员利用此漏洞成功盗取 Gmail 内容和 Chrome 浏览器的访问历史记录 。这个漏洞被命名为 iLeakage ,利用恶意的 JavaScript 和 WebAssembly 读取其他页面的信息 。