搭载苹果首款基于ARM架构的Mac芯片M1自从发售之后,其强大的性能一时风头无两,但对于苹果的研发实力来说,似乎也没办法做到在安全上的万无一失。
昨日,微博认证为@腾讯安全玄武实验室 的账号发表评论,称:玄武实验室第一时间拿到了 MacBook Air M1 来测试它的安全性,并利用新发现的苹果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。这可能是第一个公开的能影响 Apple M1 芯片设备的安全漏洞。
从其提供的视频中可以发现,在 MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,攻击者在打开所有系统保护的情况下,在一秒之内获取到了系统的最高权限(root身份),从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。
一旦这一漏洞被恶意利用,App 开发者可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。
据了解,腾讯安全玄武实验室已将此漏洞报告给苹果安全团队,相信该漏洞很快就能被修复。
原创文章,作者:wanglei,如若转载,请注明出处:http://www.antutu.com/doc/123613.htm
登录后才能评论