标签： Safari

一组学者设计了一种名为iLeakage的新型侧信道攻击，该攻击利用了在Apple iOS，iPadOS和macOS设备上运行的A系列和M系列CPU的弱点，从而能够从Safari Web浏览器中提取敏感信息。 研究人员Jason Kim、Stephan货车Schaik、丹尼尔Genkin和Yuval Yarom在一项新的研究中说：“攻击者可以诱使Safari渲染任意网页，随后使用推测性执行恢复其中存...

稿源：TheHackerNews 中文化：游侠安全网 根据 Google Project Zero 的一份新报告，今年早些时候在野外利用的 Apple Safari 中的一个安全漏洞最初于 2013 年修复，并于 2016 年 12 月重新引入。 该问题被跟踪为 CVE-2022-22620（CVSS 评分：8.8），涉及 WebKit 组件中的一个释放后使用漏洞的案例，该漏洞可能被一段特制的 W...

就是点开 Safari 主选单之后摁 Alt，届时才会出现相关的功能选项： （“游侠安全网”友情提醒：新版的MacBook电脑，在键盘左下角，同时标注了『alt』和『option』） 自 Yosemite 起，大家都在抱怨 Safari 砍掉了这个功能。但眼看都快两年过去了，我还是没能 Google 到方法。幸运的是，我昨天偶尔试出了这招。 于是终于可以在放心清理历史纪录的前提下继续保留之前的 C...

在 Chrome 之后，Safari 开始测试对 HTTP 网站显示不安全警告，当用户访问的网站没有 HTTPS 保护，浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本，目前不知道苹果是否计划将该功能提供给正式版本的用户。 当用户通过 HTTP 连接访问一个页面输入敏感数据如密码或信用卡号码时候，Safari 已经会显示警告信息。 HTT...

苹果今天凌晨发布 iOS 11.2.2 系统更新，为 Safari 解决 Spectre 安全漏洞。苹果表示此次更新是与 Safari 解决 Spectre 安全漏洞有关：适用于： iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch。 描述：iOS 11.2.2 包含针对 Safari 和 WebKit 的安全改进以减轻 Sepc...