| 作者 雷鋒網 | 發布日期 2016 年 01 月 15 日 9:56 | 分類 Apple , Google , 資訊安全 |
據外媒報導,使用了英偉達顯示卡的蘋果系統發現了一個新 bug,它可以暴露用戶透過 Chrome 瀏覽器匿名模式察看的內容等隱私資訊——但根據 Nvidia 的說法,這不是他們可以控制的,問題的根源在於蘋果的 Mac 電腦。
據加拿大多倫多大學一名學生 Evan Anderson 指出,他在啟動《暗黑破壞神 3》時,發現螢幕出現了異常,而這並不是熟悉的閃屏,而是幾小時前瀏覽的成人內容突然出現在螢幕上。在無痕模式中,Chrome 瀏覽器不應該保存用戶的瀏覽歷史,但事實卻與此相反。而且,不光是 Chrome 的無痕模式出現這樣的漏洞,任何曾經顯示在螢幕上的內容都有可能重新出現。
Anderson 調查後指出:「在載入新應用之前,顯示暫存資料沒有被抹除。這就會讓某一應用的內容洩露到另一應用上。當關閉 Chrome 無痕模式後,暫存後的顯示暫存被釋放,但其中的內容並未被抹除。因此當《暗黑破壞神 3》請求顯示暫存時,英偉達顯示卡提供了這些之前未被抹除的內容。因此之前來自 Chrome 視窗的內容將再次出現在螢幕上。」
儘管這個 bug 在兩年前就被提交了,但是 Google 和 Nvidia 都未曾提出任何解決辦法。由於問題出現在蘋果 Mac 電腦上,Nvidia 發言人表示,這是蘋果系統的記憶體管理問題,不是 Nvidia 顯示卡的責任。「Nvidia 驅動遵循了作業系統設定的策略,並按照預期的方式運作。在 Windows 平台上從未發現這樣的問題。Windows 會在所有顯存在被重新分配之前,將其中與特定應用相關的資料清除。」
而 Google 則表示這一漏洞不會被修復,因為 Chrome 的無痕模式並非用於保護你不被使用同一台電腦的他人所追蹤。
現在,這個問題非常地嚴重,因為理論上說「非根許可權用戶可以相互刺探他人的瀏覽紀錄」。如果一個應用程式可以不斷迴圈和記錄暫存的圖像,那麼這也成了系統容易被竊聽的隱患。
目前除了 Nvidia 表示這個漏洞不屬於該公司的責任之外,蘋果和 Google 並未對此予以回應。不過,也有用戶發現,使用 AMD 顯示卡也會出現同樣的情況,那麼,蘋果 OS 的問題似乎逃不掉了。
没有评论:
发表评论