#互联网观察 ▎苹果M系列芯片存在硬件漏洞，软件层面修复困难

#互联网观察 ▎苹果M系列芯片存在硬件漏洞，软件层面修复困难 研究人员针对苹果基于 Arm 架构自研的 A 系列和 M 系列芯片进行研究，发现这些芯片存在硬件漏洞，只能从软件层面修补。但如果在软件层面修复则会降低芯片的性能。 研究人员通过设计恶意应用程序，利用上述漏洞，可以欺骗芯片的数据存取预取器（DMP），将与密钥相关的数据放入缓存中，从而重构出密钥获取电脑上的重要隐私。 苹果表示该公司已经计划在未来通过软件更新彻底解决这个漏洞。 ▎新闻引用 频道 @AppDoDo

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞 MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞，允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC（pointer authentication codes） 中。 PAC 旨在加大向硬件内存注入恶意代码的难度，为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击Pacman ，利用预测执行泄露 PAC 验证结果。 研究人员证明该攻击对系统内核也有效。攻击是在本地进行的，攻击者需要登陆进系统并安装一个定制的 kext，操作难度很大。 IEEE Spectrum，solidot

苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复

苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复 研究人员利用漏洞绕过了 Safari 浏览器的安全机制，得以推测性的读取 Safari 浏览器中的数据。这个问题实际上影响的是 WebKit 内核，因此 iOS/iPadOS 上的第三方浏览器例如 Chrome、Firefox 也受影响。 苹果确认这个问题的存在也发布了 macOS 的缓解措施，但缓解措施是默认禁用的。研究人员目前并未发现该漏洞被利用的证据，但这个漏洞被利用也不容易被发现。

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞 苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新，修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。 这两个漏洞是在WebKit（为Safari和其他应用程序提供动力的浏览器引擎）和内核（基本上是操作系统的核心）发现的。这两个漏洞同时影响了iOS和iPadOS以及macOS Monterey。 苹果公司说，如果有漏洞的设备访问或处理 "恶意制作的网页内容可能导致任意代码执行"，WebKit的漏洞就会被利用，而第二个漏洞允许恶意应用程序 "以内核权限执行任意代码"，这意味着对设备的完全访问。这两个缺陷被认为是相关的。... 苹果公司表示，iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad第五代及以后的机型、iPad mini 4及以后的机型和iPod touch（第七代），以及所有iPad Pro机型都受到影响。

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞 作为iPhone的次要更新，新版本可能会解决软件错误和/或安全漏洞。但目前尚不清楚此更新的具体情况，也不知道是否将包含除了漏洞补丁之外的任何其他更改。在iOS 17.4.1之外，苹果目前也一直在内部测试iOS 17.5，该更新的第一个beta测试版可能会在本周发布。而除了iOS和iPadOS外，苹果的Mac也可能会有macOS 14.4.1更新，因为有人抱怨macOS 14.4上存在与USB集线器、Java、蓝牙、打印机、音频插件等相关的几个错误。此前，苹果曾推出了iOS 17.4 Beta 1更新，此次更新主要是针对欧盟地区调整Safari 和App Store，包括600多个新API、拓展的App分析、支持替代浏览器引擎的功能，以及处理App支付和发行iOS App的新选项。对于每项更改，苹果都将加入新的防护措施，以降低DMA对欧盟用户造成的新风险，然而即使有了这些保护措施，也无法完全消除这些风险。 ... PC版： 手机版：