我们推出了 iLeakage ,这是一个针对 Mac 、iPad 和 iPhone 上的 Safari Web 浏览器的瞬态执行侧通道。iLeakage 表明,Spectre 攻击仍然具有相关性和可利用性,即使自发现以来经过近 6 年的努力来缓解它。我们展示了攻击者如何诱导 Safari 呈现任意网页,随后使用推测执行恢复其中存在的敏感信息。特别是,我们演示了 Safari 如何允许恶意网页从流行的高价值目标(例如 Gmail 收件箱内容)中恢复机密。最后,我们演示了密码的恢复,以防密码由凭证管理器自动填充。
在公开发布时,Apple 已在 Safari 中实施了 iLeakage 缓解措施。但是,默认情况下不启用此缓解措施,并且只能在 macOS 上启用它。此外,它被标记为不稳定。随着 Apple 推出更多 iOS 和 macOS 更新,我们将不断更新此常见问题解答。
总结:防不胜防,苹果接到这个漏洞一年了,都没有修复,iPhone 影响最大,mac 相信大家都很少用 Safari 浏览器吧。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.