苹果芯片被曝安全漏洞：能缓解但需牺牲性能

3月22日消息，据媒体报道，研究人员在最新发表的论文中披露，苹果M系列芯片中存在一个新发现的安全漏洞。

据悉，这个漏洞源于一种名为数据内存依赖预取器（DMP）的硬件优化功能，它通过预测即将访问的内存地址来提高处理器效率。

然而，DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆，导致攻击者可以通过“解引用”操作泄露信息。

攻击者无法直接获取加密密钥，但可以通过操纵加密算法中的中间数据，使其在特定输入下看起来像是地址，从而利用DMP的这一特性来间接泄露密钥信息。

由于该漏洞深植于Apple Silicon芯片的核心部分，无法通过直接修补芯片来解决。为了减轻这一影响，只能依赖在第三方加密软件中增加防御措施。

然而，苹果在实施任何缓解措施时都需权衡性能与安全性。因为这些措施可能会增加芯片执行操作的工作量，导致M系列芯片在执行加密操作时性能明显下降，特别是在M1和M2系列上表现更为显著。

“FaceTime”来电，小心，这可能是诈骗！

FaFaceTime 是苹果设备

内置的一款通话软件

与以往的电话诈骗相比

由于发起 FaceTime 通话

只需知道对方的手机号或邮箱

且双方接入互联网

便可点对点拨打通话

正是这种网络电话

给了骗子乘虚而入的机会

近日

家住无锡山北派出所

辖区的刘先生

就接到了这样的电话

“警察同志，

我老公好像接到了诈骗电话，

正在教他操作转账，

我说了他不听，

你们快来看看吧……”

接到电话后无锡公安民警

一边在电话里交代刘先生

千万不能按照对方说的进行转账

一边火速赶往现场

到达现场后

民警听到刘先生与对方的对话

立刻判断这是诈骗电话

经了解

刘先生接到某短视频平台客服的

FaceTime视频电话

对方称刘先生开通了直播

每天都要扣钱

然后要求刘先生把所有的钱

都转到一张银行卡上

后向对方提供的账户进行转账操作

幸亏民警在刘先生转账前及时赶到

并挂断电话阻止了转账

同时对刘先生进行有针对性的反诈宣传

成功保住了银行卡里的钱

套路解析

01诈骗分子利用国内用户不常用FaceTime、对该功能不熟悉的情况，进行针对性诈骗。

02诈骗分子运用“自动扣款”“影响征信”等话术威胁恐吓受害人，造成心理上的压迫，使得受害人不能理智思考，步步紧逼。同时，运用虚假证件和受害人个人信息取信于受害人，降低防备心理。

03诈骗分子运用“验证码”、借贷等方式迷惑受害人，利用受害人对金融软件的不熟悉，让受害人意识不到自己正在进行转账操作，从而进行转账。提醒

1. 陌生“FaceTime”的来电不要接听 ，如不需要可以通过设置关闭FaceTime功能。

（进入iPhone 系统设置—FaceTime通话—关闭【FaceTime通话】；如果日常需频繁使用 FaceTime，不方便关闭，建议拒接除联系人以外的所有来电。）

2. 共享或分享手机屏幕 ，意味着对方可以实时看到您的手机屏幕内容 ，包括您输入的银行卡、账号、密码、验证码等内容。

3. 不要向陌生账户转账，避免造成财产损失。一旦遭遇诈骗，请保存好相关证据及时报警！

如何辨别普通来电和facetime频电话？

1.正常来电号码上方显示是号码归属地，facetime来电上方显示是facetime视频。

2.正常来电以数字开头，号码总共11位，facetime来电以+开头，号码超过11位。

3.正常来电的背景是暗黑色，facetime来电的背景是手机前置摄像头的画面。

4.正常来电的接听与不接听选项均是电话标记，facetime来电的接听选项是一个摄像机，不接听选项是一个叉叉。

文章来源 ：快科技、锦州网警

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

web渗透入门基础篇|充电

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍