#互联网观察 ▎苹果M系列芯片存在硬件漏洞，软件层面修复困难

#互联网观察 ▎苹果M系列芯片存在硬件漏洞，软件层面修复困难 研究人员针对苹果基于 Arm 架构自研的 A 系列和 M 系列芯片进行研究，发现这些芯片存在硬件漏洞，只能从软件层面修补。但如果在软件层面修复则会降低芯片的性能。 研究人员通过设计恶意应用程序，利用上述漏洞，可以欺骗芯片的数据存取预取器（DMP），将与密钥相关的数据放入缓存中，从而重构出密钥获取电脑上的重要隐私。 苹果表示该公司已经计划在未来通过软件更新彻底解决这个漏洞。 ▎新闻引用 频道 @AppDoDo

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞 MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞，允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC（pointer authentication codes） 中。 PAC 旨在加大向硬件内存注入恶意代码的难度，为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击Pacman ，利用预测执行泄露 PAC 验证结果。 研究人员证明该攻击对系统内核也有效。攻击是在本地进行的，攻击者需要登陆进系统并安装一个定制的 kext，操作难度很大。 IEEE Spectrum，solidot

#苹果紧急推送 iOS 18.3.2，修复 WebKit 安全漏洞

#苹果紧急推送 iOS 18.3.2，修复 WebKit 安全漏洞 2025 年 3 月 12 日，苹果紧急发布 iOS 18.3.2 更新，修复 WebKit 组件中的 重大安全漏洞。该漏洞最早可追溯至 iOS 17.2，可能被恶意网页利用，以突破 网页内容沙箱，影响用户设备的安全。 适用于机型： • iPhone XS 及更新机型 • iPad Pro 13 英寸 • iPad Pro 12.9 英寸（第三代及更新机型）等 漏洞影响： 苹果表示，该漏洞可能已被用于针对 iOS 17.2 及更早版本的特定用户进行复杂攻击。攻击者可借助恶意网页 绕过系统保护机制，执行未经授权的操作。 修复措施： 此次更新 改进了检查机制，修复了越界写入问题，以防止未经授权的访问。苹果建议 #所有受支持设备的用户尽快更新，避免潜在安全风险。 #新闻 #曝光 #跑路 #东南亚 全网曝光@RJJJJ 聊天大群@DDDDA 灰产新闻@xinwenDD

苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复

苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复 研究人员利用漏洞绕过了 Safari 浏览器的安全机制，得以推测性的读取 Safari 浏览器中的数据。这个问题实际上影响的是 WebKit 内核，因此 iOS/iPadOS 上的第三方浏览器例如 Chrome、Firefox 也受影响。 苹果确认这个问题的存在也发布了 macOS 的缓解措施，但缓解措施是默认禁用的。研究人员目前并未发现该漏洞被利用的证据，但这个漏洞被利用也不容易被发现。

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞 苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新，修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。 这两个漏洞是在WebKit（为Safari和其他应用程序提供动力的浏览器引擎）和内核（基本上是操作系统的核心）发现的。这两个漏洞同时影响了iOS和iPadOS以及macOS Monterey。 苹果公司说，如果有漏洞的设备访问或处理 "恶意制作的网页内容可能导致任意代码执行"，WebKit的漏洞就会被利用，而第二个漏洞允许恶意应用程序 "以内核权限执行任意代码"，这意味着对设备的完全访问。这两个缺陷被认为是相关的。... 苹果公司表示，iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad第五代及以后的机型、iPad mini 4及以后的机型和iPod touch（第七代），以及所有iPad Pro机型都受到影响。