搭载M1的新款MacBook Air被发现漏洞

毫无疑问,这是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。

最主要的是,这个漏洞可以轻易调取利用原本不属于App的权限。

通常,苹果的macOS、iOS终端设备对于App的权限,都是进行了严格的限制的,安全和隐私也是最令果粉称道之处。

因此,受限的App不管是「左正蹬」还是「右鞭腿」,安全系统都是可以通通防出去的。

但这次,通过这个漏洞,攻击者完全可以绕过这些限制措施,实现越权访问,读取用户设备上相册、通讯录,甚至是账号密码等隐私数据。

腾讯安全玄武实验室就表示:

理论上,任何恶意的App开发者都可以利用此漏洞。

而且漏洞影响的设备,也不少。

腾讯安全玄武实验室是这么说的:

M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在这个漏洞。
该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。

关于腾讯安全玄武实验室
最后,还是赘述补充下此次发现漏洞的安全大神团队。

关注安全领域的盆友,对腾讯安全玄武实验室一定不会陌生。

作为腾讯七大专业实验室之一,于2014年成立。

该实验室有一个光芒四溢的领头人:于旸,Tombkeeper,黑客圈名号「TK教主」,因为学医出身,所以还被尊称为「妇科圣手」。
TK教主和腾讯安全玄武实验室,技术和武德都很高超,常常能找到别人难以发现的安全漏洞,也始终出现在各大厂商的致谢信中。

这次苹果的漏洞发现,不过只是其光鲜战绩的冰山一角罢了。

此前,玄武实验室还发现过针对条码阅读器的安全研究成果“BadBarcode”,是世界上首次实现通过发射激光入侵系统;

在微软网络协议上,发现影响从Win95到Win10的 “BadTunnel” 超级漏洞,获得了微软专门致谢及5万美元奖励。

玄武实验室,也是腾讯安全乃至业界信息安全力量的核心中坚之一。

这次找到苹果新芯M1的安全漏洞,虽是基本操作,但速度之快,确实牛X.

苹果被曝重大系统漏洞:新款MacBook、iPhone 12统统波及,root权限秒被获取相关推荐

  1. 苹果被曝重大系统漏洞:新款MacBook、iPhone 12、iPad Pro统统波及!root权限秒获取,隐私文件随意看...

    鱼羊 郑集杨 发自 凹非寺  量子位 报道 | 公众号 QbitAI 这两天,苹果M1爆锤老同志英特尔的测评,刷了屏. 左手一个低功耗,右手一个长续航,性能炸裂到让网友不禁替I姓玩家感叹: 姓A的没有 ...

  2. win10linux子系统root权限,电脑win10系统如何将linux子系统wsl切换到root权限

    电脑win10系统如何将linux子系统wsl切换到root权限 有的时候我们需要将linux子系统切换到root权限进行操作,今天小编就告诉大家电脑win10系统如何将linux子系统wsl切换到r ...

  3. 苹果WWDC2021终极剧透!新款Macbook Pro外观大改 iOS 15将发布

    苹果开发者大会WWDC2021将于6月8日凌晨一点召开.对于"科技发烧友"来说,它的重要性可以说仅次于每年秋季的"科技界春晚"苹果发布会.今年的WWDC将采取与 ...

  4. macbookair有没有touchbar_苹果电脑购买建议:2018新款MacBook Pro买不买带Touch Bar的?...

    你现在的位置: 首页 > PC > Mac 今年7月,苹果正式发布了2018新款MacBook Pro.跟往常一样,新款共提供了两个版本,分别是普通版和顶配版,其中顶配版同样配备了Touc ...

  5. bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令...

    嵌入式linux QQ交流群:175159209,欢迎爱好者加入交流技术问题! Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用 ...

  6. CVE-2021-3156:隐藏10年之久的 Sudo 漏洞,可使任意用户获得root 权限(详述)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Qualys 公司的研究团队在几乎所有主流 Unix 类操作系统都部署的 sudo 中发现了一个隐藏近10年之久的堆溢出漏洞,可导致任 ...

  7. 苹果6sp内存可以扩展吗_苹果手机iPhone 12 mini能用6年吗?网友:可以

    有人咨询iPhone 12 mini能用6年吗? 其实,苹果手机可以使用的时间比较长.网友普遍认为使用三四年绝对没有问题,但是,6年时间有点久. 不过,这并不代表不可能.毕竟,现在有iPhone 6这 ...

  8. 千兆云路由器Dlink850L10个0Day漏洞成筛子 PoC满天飞 随便拿Root权限

    根据以前披露D-Link路由器漏洞的经验,这东西相当容易出漏洞,一名安全研究员公开披露了10个0Day漏洞,涉及 D-Link  DIR 850L 无线 AC1200 双波段千兆云路由器. 安全研究员 ...

  9. 李楠自曝已预定5.4寸iPhone 12 mini:Pro版还得等一个月

    经过了一个月的漫长等待,日前苹果官方终于宣布,将于北京时间10月14日凌晨1点举行主题为"Hi,Speed"的第二场秋季特别活动,届时四款姗姗来迟的全新iPhone 12系列旗舰将 ...

最新文章

  1. WebSocket探秘
  2. 错误LNK1107文件无效或损坏: 无法在 0x338 处读取
  3. 深度学习 tensorflow tf.layers.conv2d_transpose 反卷积 上采样
  4. Ubuntu 默认输入法切换(更改)--- 解决中文输入问题
  5. 异常(Exception )
  6. Principle for Mac:让你五分钟即可制作出一个具有完整交互动画的原型
  7. typecho博客主题 “Freedom-冷文”
  8. scrapy使用(无头)浏览器爬取动态网页
  9. 静态方法、静态内部类和抽象方法的注意问题
  10. 25.211 -- 物理层信道
  11. Centos6.5下搭建nagios详解
  12. java怎么判断素数_java判断素数(质素)
  13. 余额宝不是吸血鬼,银行才是
  14. 得胃病者的饮食原则 养胃及食疗菜谱介绍做法
  15. 路由器克隆电脑mac地址,破解电脑连接固定网线ip
  16. Android初级,Toast的带图片显示
  17. Edge浏览器兼容性设置,实用技巧,分享给你(2023新版)
  18. 计算机网络发展趋势多元化,探析计算机网络通信技术现状与未来趋势.doc
  19. 夏令时和时区最佳实践
  20. 剑客vs刀客 Java vs .NET

热门文章

  1. 评四女作家的×龙戏凤 (原版)
  2. 4.7 51单片机-DS1302 实时时钟芯片
  3. 露珠----让人窒息
  4. 计算机网络--IPV4地址详细解释
  5. yolov5方框的颜色及粗细更改
  6. QuestaSim 仿真常用命令
  7. vue跳转新页面链接以及url 转码
  8. python3保存的npy文件,python2无法读取的可能解决方案。
  9. 国家气象局天气API使用
  10. 图片批处理工具:ImageSize Mac