欢迎来到北极熊_北极熊网
帮助中心

北极熊_北极熊网

热门搜索:

苹果被曝重大系统漏洞:新款MacBook、iPhone 12统统波及,root权限秒被获取

  • 时间:2020-11-20 22:56 编辑:ord 来源:北极熊 阅读:77
  • 扫一扫,手机访问
摘要:搭载M1的新款MacBook Air被发现漏洞毫无疑问,这是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。最主要的是,这个漏洞可以轻易调取利用原本不属于App的权限。通常,苹果的macOS、iOS终端设备对于App的权限,都是进行了严格的限制的,安全和隐私也是最令果粉称道之处。因此,受限的App不管是「左正蹬」还是「右鞭腿」,安全系统都是可以通通防出去的。但这次,通过这个漏洞,攻击者完全可以绕过这些限制措施,实现

搭载M1的新款MacBook Air被发现漏洞

毫无疑问,这是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。

最主要的是,这个漏洞可以轻易调取利用原本不属于App的权限。

通常,苹果的macOS、iOS终端设备对于App的权限,都是进行了严格的限制的,安全和隐私也是最令果粉称道之处。

因此,受限的App不管是「左正蹬」还是「右鞭腿」,安全系统都是可以通通防出去的。

但这次,通过这个漏洞,攻击者完全可以绕过这些限制措施,实现越权访问,读取用户设备上相册、通讯录,甚至是账号密码等隐私数据。

腾讯安全玄武实验室就表示:

理论上,任何恶意的App开发者都可以利用此漏洞。

而且漏洞影响的设备,也不少。

腾讯安全玄武实验室是这么说的:

M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在这个漏洞。
该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。

关于腾讯安全玄武实验室
最后,还是赘述补充下此次发现漏洞的安全大神团队。

关注安全领域的盆友,对腾讯安全玄武实验室一定不会陌生。

作为腾讯七大专业实验室之一,于2014年成立。
在这里插入图片描述

该实验室有一个光芒四溢的领头人:于旸,Tombkeeper,黑客圈名号「TK教主」,因为学医出身,所以还被尊称为「妇科圣手」。
TK教主和腾讯安全玄武实验室,技术和武德都很高超,常常能找到别人难以发现的安全漏洞,也始终出现在各大厂商的致谢信中。

这次苹果的漏洞发现,不过只是其光鲜战绩的冰山一角罢了。

此前,玄武实验室还发现过针对条码阅读器的安全研究成果“BadBarcode”,是世界上首次实现通过发射激光入侵系统;

在微软网络协议上,发现影响从Win95到Win10的 “BadTunnel” 超级漏洞,获得了微软专门致谢及5万美元奖励。

玄武实验室,也是腾讯安全乃至业界信息安全力量的核心中坚之一。

这次找到苹果新芯M1的安全漏洞,虽是基本操作,但速度之快,确实牛X.


  • 全部评论(0)
资讯详情页最新发布上方横幅
最新发布的资讯信息
【今日头条|头条】苹果 iPhone 12 系列待机异常耗电:可能是 iOS 系统或者基带故障(2020-12-06 01:15)
【今日头条|头条】微信 Windows 3.1.0 测试版发布:群聊设置备注,聊天列表不显示某个聊天(2020-12-04 23:18)
【今日头条|头条】在 Windows 上刷抖音点外卖,会是种怎样的体验(2020-12-04 23:13)
【今日头条|前沿科技】我国实现量子霸权:九章问世(2020-12-04 22:45)
【今日头条|头条】工信部:我国 1-10 月互联网企业收入 10110 亿元,目前 APP 数量 348 万款(2020-12-03 21:43)
【今日头条|头条】3个神奇又实用的小破站!(2020-12-01 22:47)
【今日头条|头条】微信第 1 行代码曝光!【文末送书】(2020-11-29 21:09)
【今日头条|头条】手机收不到验证码要小心,330万老年机被植入木马(2020-11-28 23:05)
【今日头条|头条】高通骁龙875发布在即,有数码博主已经放出(2020-11-28 23:00)
【今日头条|头条】华为荣耀划清界限,今后要做最强对手(2020-11-27 22:07)
联系我们
电话:18936411277
邮箱:1044412291@qq.com
时间:09:00 - 19:00
公众号:北格软件
底部广告