台南手機收購
(圖/彭博社)
蘋果 Mac 電腦驚傳存在無法修復的安全漏洞,包含最新發表的 M3 晶片在內,近三代的產品全都中槍。
根據外媒《ars TECHNICA》引述一份最新論文指出,蘋果自製晶片包含 M1、M2 以及 M3 在內,皆存在名為「GoFetch」的安全漏洞,可以讓駭客竊取 Mac 電腦內的安全密鑰。最麻煩的地方是,漏洞來自於晶片內的「微架構」缺陷,因此無法直接進行修復。
目前唯一的解法是透過第三方安全軟體的防禦措施來緩解,但報告也提到,此作法會降低 M 系列的效能表現,其中又以 M1、M2 影響最多。主要是因為,與本次漏洞密切關連的資料預取器(DMP),在 M3 機型上是可以由開發者選擇停用的,M1、M2 則沒有設計這項機制。
儘管如此,不過外媒《9to5mac》表示一般使用者無須擔憂,因為要成功透過 GoFetch 展開進攻,駭客首先要先誘騙受害者安裝惡意軟體,而且研究人員更發現,惡意軟體必須持續運行長達 54 分鐘至 10 小時不等,代表說,想要進攻此漏洞並不是那麼容易。
(圖/路透社)
台南手機收購iphone 用戶小心!資安機構 KrebsonSecurity 近期揭露最新釣魚手法,疑似透過 Apple ID 的重設密碼機制,狂發上百條通知轟炸用戶,甚至假冒蘋果官方客服進一步竊取帳號密碼。
據悉,駭客會利用「多重要素驗證」(MFA)的保護機制,只要有勇有對方的 Apple ID 或是電話號碼,就可以藉由「忘記密碼」的形式,向用戶的設備發出「重設密碼」的通知,並且不限於 台南手機收購iphone,包含 iPad、Apple Watch,只要是同一 Apple ID 的設備都會接收。
X(前推特)用戶 Parth Patel 即分享被攻擊的過程,他在 台南手機收購iphone 上收到超過 100 多通知,而且一定得按下「不同意」才能繼續使用設備,否則手機將會被通知洗到動彈不得。
事實上,這些通知本身是無害的,駭客真正的意圖是,是透過多條警告來使用戶陷入驚慌狀態,再假冒蘋果客服聯繫,藉機要求用戶提供機密資料、一次性密碼。萬一不幸交出,駭客集團隨即就能控制用戶的 Apple ID 帳號。
KrebsonSecurity 認為,此攻擊可能是源自於蘋果內部一項 Bug,因為官方不可能連續發出上百條通知提醒,可能駭客以某些管道繞過了限制。專家也提醒,蘋果官方不會主動透過電話聯繫用戶,也千萬不要分享一次性密碼,最保險的方式,就是自己聯繫真正的蘋果客服確認情況。
台南手機收購 台南手機收購
@saachu86106