搭载M1的新款MacBook Air被发现漏洞
毫无疑问,这是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。
最主要的是,这个漏洞可以轻易调取利用原本不属于App的权限。
通常,苹果的macOS、iOS终端设备对于App的权限,都是进行了严格的限制的,安全和隐私也是最令果粉称道之处。
因此,受限的App不管是「左正蹬」还是「右鞭腿」,安全系统都是可以通通防出去的。
但这次,通过这个漏洞,攻击者完全可以绕过这些限制措施,实现越权访问,读取用户设备上相册、通讯录,甚至是账号密码等隐私数据。
腾讯安全玄武实验室就表示:
理论上,任何恶意的App开发者都可以利用此漏洞。
而且漏洞影响的设备,也不少。
腾讯安全玄武实验室是这么说的:
M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在这个漏洞。
该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。
关于腾讯安全玄武实验室
最后,还是赘述补充下此次发现漏洞的安全大神团队。
关注安全领域的盆友,对腾讯安全玄武实验室一定不会陌生。
作为腾讯七大专业实验室之一,于2014年成立。
该实验室有一个光芒四溢的领头人:于旸,Tombkeeper,黑客圈名号「TK教主」,因为学医出身,所以还被尊称为「妇科圣手」。
TK教主和腾讯安全玄武实验室,技术和武德都很高超,常常能找到别人难以发现的安全漏洞,也始终出现在各大厂商的致谢信中。
这次苹果的漏洞发现,不过只是其光鲜战绩的冰山一角罢了。
此前,玄武实验室还发现过针对条码阅读器的安全研究成果“BadBarcode”,是世界上首次实现通过发射激光入侵系统;
在微软网络协议上,发现影响从Win95到Win10的 “BadTunnel” 超级漏洞,获得了微软专门致谢及5万美元奖励。
玄武实验室,也是腾讯安全乃至业界信息安全力量的核心中坚之一。
这次找到苹果新芯M1的安全漏洞,虽是基本操作,但速度之快,确实牛X.
