苹果曝出严重安全漏洞
娱乐八卦 2025-04-13 09:14www.bnfh.cn娱乐八卦
芯片级漏洞介绍:SLAP与FLOP挑战Apple Silicon
在数字世界中,安全漏洞如同隐形威胁,悄无声息地侵蚀着我们的信息安全。近期,针对Apple Silicon芯片的两大漏洞SLAP和FLOP引起了广泛关注。这些漏洞,涉及M2、M3、A15、A17等先进芯片技术,攻击者只需通过浏览器,即可远程窃取用户的位置历史、支付信息等敏感数据,无需安装恶意软件或进行物理接触。受影响的设备包括2022年后发布的Mac全系列以及2021年后的iPhone 13至16系列、iPad等。尽管苹果已经承认了这些漏洞的存在,但至今尚未发布有效的补丁。
除了芯片级漏洞,免密支付盗刷漏洞也引发了广泛关注。黑客利用钓鱼链接、撞库等手段盗取Apple ID后,利用免密支付功能将资金转移至游戏代充服务,导致用户的微信/支付宝账户被盗刷。部分受害者损失金额甚至超过5000元,且拦截后仍存在资金无法追回的情况。对此,苹果客服提示用户及时申请拦截,但安全专家建议关闭免密支付功能以降低风险。
在系统和软件漏洞方面,我们也需要保持警惕。例如,Parallels Desktop存在一个提权漏洞(CVE-2024-34331),攻击者可绕过签名验证机制,将普通账户权限提升至root权限,影响macOS虚拟机环境的安全。iOS 18.3版本也存在威胁用户数据安全的重大漏洞,而苹果在发布18.3.1后关闭降级通道,使得已升级的用户无法回退至更安全的版本。
面对这些安全漏洞,我们应该如何保护自己呢?建议检查Apple ID绑定设备及支付方式,关闭非必要的免密支付;及时更新系统至版本,避免使用已曝漏洞的旧版iOS;避免点击不明链接或共享账户信息,并启用双重认证以增强账户安全。让我们共同应对这些安全挑战,保护我们的数字世界免受威胁。
上一篇:高速公路堵车怎么办
下一篇:没有了