搭载苹果首款基于ARM架构的苹果片曝Mac芯片M1自从发售之后,其强大的自研重大者第性能一时风头无两,但对于苹果的芯现研发实力来说,似乎也没办法做到在安全上的漏洞万无一失。
昨日,国内微博认证为@腾讯安全玄武实验室 的苹果片曝账号发表评论,称:玄武实验室第一时间拿到了 MacBook Air M1 来测试它的自研重大者第安全性,并利用新发现的芯现苹果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。这可能是漏洞第一个公开的能影响 Apple M1 芯片设备的安全漏洞。
从其提供的国内视频中可以发现,在 MacBook(设备型号:M1 MacBook Air 2020,苹果片曝macOS Big Sur 11.0.1)上,自研重大者第攻击者在打开所有系统保护的芯现情况下,在一秒之内获取到了系统的漏洞最高权限(root身份),从而可以任意读写设备中存储的国内通讯录、照片、文件等用户隐私。
一旦这一漏洞被恶意利用,App 开发者可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。
据了解,腾讯安全玄武实验室已将此漏洞报告给苹果安全团队,相信该漏洞很快就能被修复。
(责任编辑:百科)
央行上海总部:10月人民币存款增加3311亿元 住户存款减少72亿元
恒信东方(300081.SZ)公布消息:向85名激励对象授予1188万股第二类限制性股票