![](data:image/svg+xml;charset=utf-8,<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 12 20"><path d="M10,0l2,2l-8,8l8,8l-2,2L0,10L10,0z" fill="%23fff"/></svg>){kind=icon}
苹果自研M1芯片出现重大漏洞 国内开发者第一个发现
2021-10-05 16:12:42
|
搭载苹果首款基于ARM架构的Mac芯片M1自从发售之后,其强大的性能一时风头无两,但对于苹果的研发实力来说,似乎也没办法做到在安全上的万无一失。昨日,微博认证为@腾讯安全玄武实验室 的账号发表评论,称:玄武实验室第一时间拿到了 MacBook Air M1 来测试它的安全性,并利用新发现的苹果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。这可能是第一个公开的能影响 Apple M1 芯片设备的安全漏洞。从其提供的视频中可以发现,在 MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,攻击者在打开所有系统保护的情况下,在一秒之内获取到了系统的最高权限(root身份),从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。一旦这一漏洞被恶意利用,App 开发者可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。据了解,腾讯安全玄武实验室已将此漏洞报告给苹果安全团队,相信该漏洞很快就能被修复。
|
