0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

腾讯玄武实验室发现苹果M1的首个高危漏洞

如意 来源:快科技 作者:上方文Q 2020-11-19 09:58 次阅读

苹果换芯了,安全漏洞也来了。

就在刚刚,腾讯安全玄武实验室对外公布了他们近期发现的一个苹果的安全漏洞。

据悉,这个漏洞不仅影响最新的基于 M1 芯片的 MacBook Air、MacBook Pro,也会影响今年新推出的 iPhone 12、iPhone 12 Pro 系列产品

同时这也是第一个公开的能影响苹果 Apple Silicon 芯片设备的安全漏洞。

这个漏洞是如何被发现的?

从腾讯提供的视频中可以看到,在 MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,攻击者在打开所有系统保护的情况下,在一秒之内获取到了系统的最高权限(root身份),从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

需要注意的是,任何恶意的 App 开发者都可以利用此漏洞。

不过,目前这个漏洞应该没有被真正利用。

同时,玄武实验室还发现,苹果 iPhone 12 系列手机也存在同样的安全问题。

在 iPhone 12 Pro 的系统设置里关掉漏洞演示 App 读取相册、通讯录的权限之后,该 App 仍然能读取到相册和通讯录并发送给攻击者。

更见鬼的是,这一攻击行为,用户几乎是感受不到的。

也就是说,一旦这一漏洞被恶意利用,App 开发者可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。

为了避免漏洞被恶意利用,腾讯安全玄武实验室已将此漏洞的威廉希尔官方网站 细节报告给苹果安全团队。

而现在,对于普通用户来说能做的只有等待苹果发布新的安全补丁了。

腾讯玄武实验室又为苹果立了功

这已经不是腾讯玄武实验室第一次为苹果找到安全漏洞了。

早在 2017 年,在苹果推出 iOS 11 不久,腾讯玄武实验室在 iOS11 和 Safari 11 之前的版本中分别发现了一个编号为 CVE-2017-7085 的漏洞和另一个 Webkit 的高危漏洞。

此漏洞的攻击原理属于 URL 欺骗漏洞,或称地址栏欺骗,可以让黑客篡改用户当前地址栏中的 URL。

比如当用户访问 A 网站,假如被黑客修改了后,虽然你打开后发现很像 A 网站,但其实这个页面可能是仿制的,当你输入用户名和密码,你的账户就被盗取了,其实就是俗称的钓鱼网站。

苹果在事后特意感谢了腾讯玄武实验室。

看来这一次库克又要感谢一次腾讯玄武实验室了。
智能AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    24398

    浏览量

    198586
  • 腾讯
    +关注

    关注

    7

    文章

    1652

    浏览量

    49427
  • 安全漏洞
    +关注

    关注

    0

    文章

    151

    浏览量

    16709
收藏 人收藏

    评论

    相关推荐

    润和软件助力实验室行业智慧化发展

    股份有限公司(以下简称“润和软件”)作为国际上首个实验室智慧化建设与评价系列团体标准参编单位之一,受邀出席论坛并发表主题演讲,分享了如何运用智能化威廉希尔官方网站 和手段,提升实验室整体质量和效能,助力实验
    的头像 发表于 11-30 11:51 321次阅读

    苹果加速中国布局,深圳新设显示屏研发实验室

    11月4日消息,据外媒此前报道,苹果公司在中国深圳新设立的应用研发实验室已于上月中旬正式投入运营。从今年3月宣布设立新实验室的计划到10月正式运营,苹果仅用了7个月的时间,展现了其快速
    的头像 发表于 11-05 14:56 496次阅读

    LIMS实验室管理平台的实施步骤

    的步骤: 1. 需求分析 在实施LIMS之前,首先需要进行需求分析,以确定实验室的具体需求。这一步骤包括: 调研实验室流程 :了解实验室的日常工作流程,包括样品接收、测试、数据记录、报
    的头像 发表于 10-29 09:10 363次阅读

    苹果深圳应用研究实验室正式运营

    近日,苹果公司宣布其在河套深圳园区的应用研究实验室已正式建成并开始运营。该实验室被定位为苹果公司粤港澳大湾区研发中心,是苹果在美国本土以外覆
    的头像 发表于 10-11 15:52 301次阅读

    苹果在深圳兴建的研究实验室将于本月底正式运营

    据相关媒体披露,苹果公司近期在中国的经济重镇深圳市兴建的应用研究实验室已经接近竣工,预计将于本月底正式启动运营。据了解,该实验室的初期总投资规模高达十亿人民币以上,堪称苹果在全球范围内
    的头像 发表于 07-26 16:37 594次阅读

    英飞凌电源应用实验室正式启用

    英飞凌科技近日宣布,其首个面向客户的“英飞凌电源应用实验室”已在上海张江的大中华区总部正式启用。这一实验室的设立,标志着英飞凌在威廉希尔官方网站 创新和服务客户方面迈出了坚实的一步。
    的头像 发表于 05-07 14:59 509次阅读

    恩智浦首个实验室正式上线运营

    恩智浦半导体近日宣布,其首个全线上实验室——人工智能创新实践平台云实验室已正式上线。这一创新举措旨在为全球用户提供前所未有的便捷体验。
    的头像 发表于 05-06 11:03 590次阅读

    创新打造云生态 恩智浦首个实验室正式上线运营

    恩智浦半导体近期宣布其首个全线上实验室——人工智能创新实践平台云实验室正式上线运营。这一创新举措标志着恩智浦在打造云生态领域迈出了坚实的一步,对于推动行业发展具有深远的影响。
    的头像 发表于 04-29 11:30 749次阅读

    恩智浦首个实验室正式上线运营

    中国苏州——202 4 年 4 月 23 日—— 恩智浦半导体(NXP Semiconductors N.V.,纳斯达克代码:NXPI)今日宣布其首个全线上实验室——人工智能创新实践平台 云实验室
    的头像 发表于 04-24 11:36 914次阅读
    恩智浦<b class='flag-5'>首个</b>云<b class='flag-5'>实验室</b>正式上线运营

    英飞凌首个向客户开放的电源应用实验室正式投入运营

    近日,英飞凌宣布其首个向客户开放使用的实验室——“英飞凌电源应用实验室”在位于上海张江的英飞凌大中华区总部正式启动。该电源应用实验室将帮助英飞凌客户更高效地孵化电源及各类消费电子项目的
    发表于 04-22 15:07 230次阅读
    英飞凌<b class='flag-5'>首个</b>向客户开放的电源应用<b class='flag-5'>实验室</b>正式投入运营

    DEKRA德凯为Hisense海信实验室授予CTF实验室资质

    近日,全球领先的检验检测认证机构DEKRA德凯为海信家电集团洗护威廉希尔官方网站 测试研究中心(以下简称:Hisense海信)实验室授予CTF实验室资质。
    的头像 发表于 04-10 14:52 527次阅读

    长城汽车自主品牌首个气动-声学风洞实验室即将建成

    长城汽车自主品牌首个气动-声学风洞实验室将建成
    的头像 发表于 03-28 10:03 405次阅读
    长城汽车自主品牌<b class='flag-5'>首个</b>气动-声学风洞<b class='flag-5'>实验室</b>即将建成

    DEKRA德凯为鹰峤电气实验室颁发了目击测试实验室CTF1证书

    近日,DEKRA德凯为鹰峤电气有限公司(以下简称:鹰峤电气)实验室颁发了目击测试实验室CTF1证书。
    的头像 发表于 03-25 13:36 444次阅读

    要让量子计算走出实验室

    转自环球时报环球时报记者张蔚蓝陈子帅原稿标题:中国科学院量子信息重点实验室副主任郭国平:要让量子计算走出实验室原文链接:https://m.huanqiu.com/article
    的头像 发表于 03-06 08:21 323次阅读
    要让量子计算走出<b class='flag-5'>实验室</b>

    盈趣科技获颁DEKRA德凯CTF 1实验室资质

    近日,盈趣科技顺利通过了CTF 1实验室资质审核流程,并获得DEKRA德凯认可的CTF 1实验室资质。
    的头像 发表于 01-08 14:04 663次阅读