MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞 MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞，允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC（pointer authentication codes） 中。 PAC 旨在加大向硬件内存注入恶意代码的难度，为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击Pacman ，利用预测执行泄露 PAC 验证结果。 研究人员证明该攻击对系统内核也有效。攻击是在本地进行的，攻击者需要登陆进系统并安装一个定制的 kext，操作难度很大。 IEEE Spectrum，solidot

苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复

苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复 研究人员利用漏洞绕过了 Safari 浏览器的安全机制，得以推测性的读取 Safari 浏览器中的数据。这个问题实际上影响的是 WebKit 内核，因此 iOS/iPadOS 上的第三方浏览器例如 Chrome、Firefox 也受影响。 苹果确认这个问题的存在也发布了 macOS 的缓解措施，但缓解措施是默认禁用的。研究人员目前并未发现该漏洞被利用的证据，但这个漏洞被利用也不容易被发现。

苹果芯片被曝安全漏洞 能缓解但需牺牲性能

苹果芯片被曝安全漏洞 能缓解但需牺牲性能 然而，DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆，导致攻击者可以通过“解引用”操作泄露信息。这个缺陷是一个侧信道，当苹果芯片运行广泛使用的加密协议实现时，它允许端到端密钥提取，这些软件在执行加密操作时会大幅降低 M 系列的性能，尤其是在早期的 M1 和 M2 代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一 CPU 集群上运行时，该漏洞就会被利用。攻击者无法直接获取加密密钥，但可以通过操纵加密算法中的中间数据，使其在特定输入下看起来像是地址，从而利用DMP的这一特性来间接泄露密钥信息。由于该漏洞深植于Apple Silicon芯片的核心部分，无法通过直接修补芯片来解决。为了减轻这一影响，只能依赖在第三方加密软件中增加防御措施。然而，苹果在实施任何缓解措施时都需权衡性能与安全性。因为这些措施可能会增加芯片执行操作的工作量，导致M系列芯片在执行加密操作时性能明显下降，特别是在M1和M2系列上表现更为显著。 ... PC版： 手机版：

研究人员发现了一个硬件漏洞，可以越狱特斯拉，免费解锁FSD和后排座椅加热。

研究人员发现了一个硬件漏洞，可以越狱特斯拉，免费解锁FSD和后排座椅加热。 “值得关注的是，这类漏洞是无法彻底修复的，至少就目前来说特斯拉没有任何缓解方案可以应对该漏洞。另一个后果是获得 root 权限后还可以从车辆中提取唯一的 RSA 密钥，该密钥可以用于特斯拉服务网络中对汽车进行身份验证和授权。”

苹果修复iPhone 16e自研基带首个漏洞3位中国研究者获致谢

苹果修复iPhone 16e自研基带首个漏洞3位中国研究者获致谢 2025年5月12日，苹果公司发布安全公告，确认将在即将发布的 iOS 18.5 正式版 中修复多个安全问题。其中，最受关注的是针对 iPhone 16e 搭载的自研 C1 5G 基带芯片的首个漏洞修复。 该漏洞编号为 CVE-2025-31214，攻击者若处于特定网络环境下，可能通过中间人攻击拦截设备的数据流量。苹果称，已通过优化状态管理和验证机制修复该漏洞，提升了通信过程中的安全性。 值得一提的是，苹果在公告中向三位中国安全研究人员秦若涵、崔志伟和崔宝江表示感谢。三人均来自北京邮电大学，长期从事网络与通信安全研究。崔志伟曾入选 GSMA 移动安全名人堂，崔宝江为该校博士生导师，多次参与国家级网络安全项目。 除了基带漏洞，iOS 18.5 还修复了图像处理、蓝牙、文件解析、ProRes 编码、WebKit 引擎等多个模块的安全隐患，全面提升系统稳定性与隐私防护能力。苹果此次重申其对第三方安全研究者的高度重视，并鼓励更多研究人员参与产品安全改进。

#Telegram #互联网观察

#Telegram #互联网观察 ▎Google One ：30TB存储免费用67年 根据主机论坛网友的帖子，利用网页漏洞可以白嫖67年的Google One 30TB存储。鉴于谷歌之前对类似事件的策略，建议想尝试的朋友注册一个新号尝试。 ▎相关步骤和原帖出处 谷歌已经修复该问题 频道 @AppDoDo