雷锋网重磅!苹果被曝首个影响 Apple Silicon 芯片设备的安全漏洞,iPhone 12 系列都中招
_本文原题:重磅!苹果被曝首个影响 Apple Silicon 芯片设备的安全漏洞 , iPhone 12 系列都中招
苹果换芯了 , 安全漏洞也来了 。
就在刚刚 , 腾讯安全玄武实验室对外公布了他们近期发现的一个苹果的安全漏洞 。
据悉 , 这个漏洞不仅影响最新的基于 M1 芯片的 MacBook Air、MacBook Pro , 也会影响今年新推出的 iPhone 12、iPhone 12 Pro 系列产品 。
同时这也是第一个公开的能影响苹果 Apple Silicon 芯片设备的安全漏洞 。
这个漏洞是如何被发现的?
从腾讯提供的视频中可以看到 , 在 MacBook(设备型号:M1 MacBook Air 2020 , macOS Big Sur 11.0.1)上 , 攻击者在打开所有系统保护的情况下 , 在一秒之内获取到了系统的最高权限(root身份) , 从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私 。
本文插图
需要注意的是 , 任何恶意的 App 开发者都可以利用此漏洞 。
不过 , 目前这个漏洞应该没有被真正利用 。
【雷锋网重磅!苹果被曝首个影响 Apple Silicon 芯片设备的安全漏洞,iPhone 12 系列都中招】同时 , 玄武实验室还发现 , 苹果 iPhone 12 系列手机也存在同样的安全问题 。
在 iPhone 12 Pro 的系统设置里关掉漏洞演示 App 读取相册、通讯录的权限之后 , 该 App 仍然能读取到相册和通讯录并发送给攻击者 。
更见鬼的是 , 这一攻击行为 , 用户几乎是感受不到的 。
也就是说 , 一旦这一漏洞被恶意利用 , App 开发者可以绕过系统的权限设置 , 越权读取用户设备上的通讯录、照片、账号密码等隐私信息 , 并发送给攻击者 。
为了避免漏洞被恶意利用 , 腾讯安全玄武实验室已将此漏洞的技术细节报告给苹果安全团队 。
而现在 , 对于普通用户来说能做的只有等待苹果发布新的安全补丁了 。
腾讯玄武实验室又为苹果立了功
雷锋网了解到 , 这已经不是腾讯玄武实验室第一次为苹果找到安全漏洞了 。
早在 2017 年 , 在苹果推出 iOS 11 不久 , 腾讯玄武实验室在 iOS11 和 Safari 11 之前的版本中分别发现了一个编号为 CVE-2017-7085 的漏洞和另一个 Webkit 的高危漏洞 。
此漏洞的攻击原理属于 URL 欺骗漏洞 , 或称地址栏欺骗 , 可以让黑客篡改用户当前地址栏中的 URL 。 比如当用户访问 A 网站 , 假如被黑客修改了后 , 虽然你打开后发现很像 A 网站 , 但其实这个页面可能是仿制的 , 当你输入用户名和密码 , 你的账户就被盗取了 , 其实就是俗称的钓鱼网站 。
苹果在事后特意感谢了腾讯玄武实验室 。
本文插图
看来这一次库克又要感谢一次腾讯玄武实验室了 。
引路:腾讯玄武实验室漏洞演示视频地址:https://share.weiyun.com/5VQE9xUs
雷锋网雷锋网雷锋网
- 科技有意思 但iPhone12mini才是手机该有的样子,虽然不喜欢苹果
- 科技数码迷 6S系列被放弃,苹果正在准备iOS15,一代神机iPhone
- 证券公司|太罕见,获超百家外资机构调研!4000亿医疗龙头透露这些重磅信息
- IT之家苹果M1 Mac可检测到Thunderbolt 3 eGPU,给未来支持带来希望
- IT之家 Mac可检测到Thunderbolt 3 eGPU,给未来支持带来希望,苹果M1
- 钨丝woosmart 多家手机厂继苹果之后布局dToF,不再是唯一
- 数码菌 性价比最高的苹果手机诞生,从6288到2099
- 美国|消息称苹果要找三星代工M1 以后买Mac也要猜猜猜了
- 玩懂手机苹果将M1 Mac问题扔给微软:需要微软授权ARM的Windows版本
- 玩懂手机事实证明:苹果在用户屏幕上添加小部件的决定是一个优秀的选择