【{$randkws}】苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复 – 蓝点网 - {$web_name} 这个漏洞被命名为 iLeakage

现代处理器的推测执行漏洞已然引发很多探究人员和制造商的留意，可是重点都是 x86 架构的处理器，Arm 架构处理器是否存在相似难题归于空白领域。

于是回顾李现盘点有探究人员针对苹果基于 Arm 架构自研的 A 系列和 M 系列处理器开展探究，察觉这些处理器也同样存在推测执行漏洞。

探究人员运用漏洞绕过了 Safari 阅读器的可靠机制，得以推测性的读取 Safari 阅读器中的资料。这个难题实际上作用的是 WebKit 内核，所以 iOS/iPadOS 上的第三方阅读器例如 Chrome、Firefox 也受作用。

具体来说攻击者必须诱导目标使用者访问攻击者制作的恶意站点，运用恶意的 JavaScript 和 WebAssembly 读取其他页面的信息。

例如探究人员在攻击示例中探究人员运用此漏洞顺利盗取 Gmail 信息和 Chrome 阅读器的青岛行业报告一览访问历史记录。

探究人员称只要是使用 A 系列或 M 系列处理器的 macOS 和 iOS 设备就都受此难题作用，这个漏洞被命名为 iLeakage，探究人员于 2022 年 9 月 12 日通报给了苹果。人间理想解读

苹果证实这个难题的存在也亮相了 macOS 的缓解举措，但缓解举措是默认禁用的。探究人员当下并未察觉该漏洞被运用的证据，但这个漏洞被运用也不轻松被察觉。

苹果强调该企业已然打算在前方经由使用升级彻底解决这个漏洞。