Apple의 사내 칩에는 Gmail받은 편지함을 공격자에게 노출시킬 수있는 보안 결함이 있습니다.
TL; 박사
- 연구원들은 Apple의 A- 및 M- 시리즈 칩에서 사용자 데이터를 훔치기 위해 악용 될 수있는 두 가지 취약점을 발견했습니다.
- 공격자는 사용자가 Google지도, 양성자 메일 및 iCloud 캘린더와 같은 사이트를 방문 할 때 Chrome 및 Safari의 신용 카드 정보, 위치, 이메일 및 기타 민감한 데이터를 잠재적으로 탈취 할 수 있습니다.
- 애플은 취약점을 알게되었으며 보안 허점을 막기 위해 패치를 공개하기 위해 노력하고 있다고한다.
2021 년 이후에 출시 된 몇몇 Apple 장치는 Apple의 A- 및 M- 시리즈 칩에서 새로 발견 된 두 가지 취약점의 영향을받는 것으로 알려졌다. 이러한 취약점은 공격자에게 신용 카드 정보, 위치, 이벤트 및 이메일을 포함한 민감한 사용자 데이터에 대한 무단 원격 액세스를 제공하는 동시에 iCloud Calendar, Gmail, Google Maps 및 Crome 및 Safari Browsers와 같은 웹 사이트를 탐색 할 수 있습니다.
Georgia Institute of Technology와 Ruhr University Bochum의 연구원에 따르면 Ars Technica),이 취약점은 후기 세대의 Apple 사내 실리콘의 CPU에 영향을 미쳐 사이드 채널 공격을 시작합니다. 연구원들이 공유하는 개념 증명 데모는 Flop 및 Slap 사이드 채널 공격을 사용하여 취약점을 어떻게 활용하여 Google지도에서 위치 기록을 훔치고, iCloud 캘린더에 저장된 이벤트, Gmail 및 Proton Mail에서받은 편지함 내용보기를 볼 수있는 방법을 보여줍니다. 이메일 내용을 읽으십시오.
다음과 같은 사과 장치는 위에서 언급 한 공격 중 하나 또는 둘 다에 취약하다고합니다.
- 모든 MacBooks Air 및 MacBook PRO 모델 2022 년
- 2023 년의 모든 Mac Mini, IMAC, Mac Studio 및 Mac Pro 모델
- 2021 년 9 월의 모든 iPad Pro, Air 및 Mini 모델
- 2021 년 9 월의 모든 iPhone 모델
연구원들은 Apple에게 취약점에 대해 알리고 보안 허점을 막을 수있는 완화 목록을 발표했습니다. 애플은 취약점이“사용자에게 즉각적인 위험”을 제기하지는 않지만, 회사는 연구원들에게 곧 패치를 공개 할 계획이라고 말했다.
팁이 있습니까? 우리와 이야기하십시오! [email protected]으로 직원에게 이메일을 보내십시오. 익명을 유지하거나 정보에 대한 신용을 얻을 수 있습니다.
Post Comment