網路安全研究人員強調了 iPhone 和 Mac 上的處理器缺陷。透過利用它,惡意者可以恢復網路瀏覽器中包含的所有個人資料。
自然而然,當我們談論對電腦或智慧型手機的網路攻擊,我們想到一個軟體元素。一個虛假網站網站, 一個假應用程式,甚至是一個安全漏洞存在於完全合法的應用程式中。然而,有許多「駭客」利用目標設備組件中的漏洞。我們特別考慮那些影響處理器的因素,例如AMD Ryzen 上的 ZenBleed。但海盜不會忘記那些蘋果。
另請閱讀——此安全缺陷影響所有處理器並威脅您的私人數據
網路安全研究人員揭示如何竊取個人數據包含在iPhone 和 Mac 網路瀏覽器。這是一個側頻道攻擊,它利用了處理器的功能之一。這裡是投機執行這是有針對性的。它透過同時處理多個指令來提高效能。由於該缺陷,駭客可以使用虛假的網路頁面來恢復您的私人數據。
綽號漏電,這個過程在下面的影片中很能說明問題。當從易受攻擊的裝置造訪虛假網站時,會開啟駭客設定的頁面,此處Instagram。由於使用者有密碼管理器,因此會自動填入後者。幾分鐘後,我們可以看到該帳戶的使用者名稱和密碼清晰地出現在駭客的螢幕上。
https://youtu.be/Z2RtpN77H8o?feature=shared
幸運的是,要使其發揮作用必須滿足一些條件。在 Mac 上,受害者必須使用狩獵之旅。然而,在 iPhone 上,任何瀏覽器都可以成為目標。接下來,您必須確保打開了虛假頁面。最後,從中檢索訊息信箱,Youtube或其他類似服務,使用者在造訪詐騙網站時必須連接到它們。所以這種情況發生的可能性很小。意識到這項發現,蘋果已經開始著手研究建立補丁來修正缺陷。
來源 :技術藝術
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
