标签： Safari漏洞

一组学者设计了一种名为iLeakage的新型侧信道攻击，该攻击利用了在Apple iOS，iPadOS和macOS设备上运行的A系列和M系列CPU的弱点，从而能够从Safari Web浏览器中提取敏感信息。 研究人员Jason Kim、Stephan货车Schaik、丹尼尔Genkin和Yuval Yarom在一项新的研究中说：“攻击者可以诱使Safari渲染任意网页，随后使用推测性执行恢复其中存...

稿源：TheHackerNews 中文化：游侠安全网 根据 Google Project Zero 的一份新报告，今年早些时候在野外利用的 Apple Safari 中的一个安全漏洞最初于 2013 年修复，并于 2016 年 12 月重新引入。 该问题被跟踪为 CVE-2022-22620（CVSS 评分：8.8），涉及 WebKit 组件中的一个释放后使用漏洞的案例，该漏洞可能被一段特制的 W...

苹果今天凌晨发布 iOS 11.2.2 系统更新，为 Safari 解决 Spectre 安全漏洞。苹果表示此次更新是与 Safari 解决 Spectre 安全漏洞有关：适用于： iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch。 描述：iOS 11.2.2 包含针对 Safari 和 WebKit 的安全改进以减轻 Sepc...