苹果被曝重大系统漏洞:新款MacBook、iPhone 12统统波及,root权限秒被获取
搭载M1的新款MacBook Air被发现漏洞
毫无疑问,这是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。
最主要的是,这个漏洞可以轻易调取利用原本不属于App的权限。
通常,苹果的macOS、iOS终端设备对于App的权限,都是进行了严格的限制的,安全和隐私也是最令果粉称道之处。
因此,受限的App不管是「左正蹬」还是「右鞭腿」,安全系统都是可以通通防出去的。
但这次,通过这个漏洞,攻击者完全可以绕过这些限制措施,实现越权访问,读取用户设备上相册、通讯录,甚至是账号密码等隐私数据。
腾讯安全玄武实验室就表示:
理论上,任何恶意的App开发者都可以利用此漏洞。
而且漏洞影响的设备,也不少。
腾讯安全玄武实验室是这么说的:
M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在这个漏洞。
该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。
关于腾讯安全玄武实验室
最后,还是赘述补充下此次发现漏洞的安全大神团队。
关注安全领域的盆友,对腾讯安全玄武实验室一定不会陌生。
作为腾讯七大专业实验室之一,于2014年成立。
该实验室有一个光芒四溢的领头人:于旸,Tombkeeper,黑客圈名号「TK教主」,因为学医出身,所以还被尊称为「妇科圣手」。
TK教主和腾讯安全玄武实验室,技术和武德都很高超,常常能找到别人难以发现的安全漏洞,也始终出现在各大厂商的致谢信中。
这次苹果的漏洞发现,不过只是其光鲜战绩的冰山一角罢了。
此前,玄武实验室还发现过针对条码阅读器的安全研究成果“BadBarcode”,是世界上首次实现通过发射激光入侵系统;
在微软网络协议上,发现影响从Win95到Win10的 “BadTunnel” 超级漏洞,获得了微软专门致谢及5万美元奖励。
玄武实验室,也是腾讯安全乃至业界信息安全力量的核心中坚之一。
这次找到苹果新芯M1的安全漏洞,虽是基本操作,但速度之快,确实牛X.
苹果被曝重大系统漏洞:新款MacBook、iPhone 12统统波及,root权限秒被获取相关推荐
- 苹果被曝重大系统漏洞:新款MacBook、iPhone 12、iPad Pro统统波及!root权限秒获取,隐私文件随意看...
鱼羊 郑集杨 发自 凹非寺 量子位 报道 | 公众号 QbitAI 这两天,苹果M1爆锤老同志英特尔的测评,刷了屏. 左手一个低功耗,右手一个长续航,性能炸裂到让网友不禁替I姓玩家感叹: 姓A的没有 ...
- win10linux子系统root权限,电脑win10系统如何将linux子系统wsl切换到root权限
电脑win10系统如何将linux子系统wsl切换到root权限 有的时候我们需要将linux子系统切换到root权限进行操作,今天小编就告诉大家电脑win10系统如何将linux子系统wsl切换到r ...
- 苹果WWDC2021终极剧透!新款Macbook Pro外观大改 iOS 15将发布
苹果开发者大会WWDC2021将于6月8日凌晨一点召开.对于"科技发烧友"来说,它的重要性可以说仅次于每年秋季的"科技界春晚"苹果发布会.今年的WWDC将采取与 ...
- macbookair有没有touchbar_苹果电脑购买建议:2018新款MacBook Pro买不买带Touch Bar的?...
你现在的位置: 首页 > PC > Mac 今年7月,苹果正式发布了2018新款MacBook Pro.跟往常一样,新款共提供了两个版本,分别是普通版和顶配版,其中顶配版同样配备了Touc ...
- bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令...
嵌入式linux QQ交流群:175159209,欢迎爱好者加入交流技术问题! Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用 ...
- CVE-2021-3156:隐藏10年之久的 Sudo 漏洞,可使任意用户获得root 权限(详述)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Qualys 公司的研究团队在几乎所有主流 Unix 类操作系统都部署的 sudo 中发现了一个隐藏近10年之久的堆溢出漏洞,可导致任 ...
- 苹果6sp内存可以扩展吗_苹果手机iPhone 12 mini能用6年吗?网友:可以
有人咨询iPhone 12 mini能用6年吗? 其实,苹果手机可以使用的时间比较长.网友普遍认为使用三四年绝对没有问题,但是,6年时间有点久. 不过,这并不代表不可能.毕竟,现在有iPhone 6这 ...
- 千兆云路由器Dlink850L10个0Day漏洞成筛子 PoC满天飞 随便拿Root权限
根据以前披露D-Link路由器漏洞的经验,这东西相当容易出漏洞,一名安全研究员公开披露了10个0Day漏洞,涉及 D-Link DIR 850L 无线 AC1200 双波段千兆云路由器. 安全研究员 ...
- 李楠自曝已预定5.4寸iPhone 12 mini:Pro版还得等一个月
经过了一个月的漫长等待,日前苹果官方终于宣布,将于北京时间10月14日凌晨1点举行主题为"Hi,Speed"的第二场秋季特别活动,届时四款姗姗来迟的全新iPhone 12系列旗舰将 ...
最新文章
- WebSocket探秘
- 错误LNK1107文件无效或损坏: 无法在 0x338 处读取
- 深度学习 tensorflow tf.layers.conv2d_transpose 反卷积 上采样
- Ubuntu 默认输入法切换(更改)--- 解决中文输入问题
- 异常(Exception )
- Principle for Mac:让你五分钟即可制作出一个具有完整交互动画的原型
- typecho博客主题 “Freedom-冷文”
- scrapy使用(无头)浏览器爬取动态网页
- 静态方法、静态内部类和抽象方法的注意问题
- 25.211 -- 物理层信道
- Centos6.5下搭建nagios详解
- java怎么判断素数_java判断素数(质素)
- 余额宝不是吸血鬼,银行才是
- 得胃病者的饮食原则 养胃及食疗菜谱介绍做法
- 路由器克隆电脑mac地址,破解电脑连接固定网线ip
- Android初级,Toast的带图片显示
- Edge浏览器兼容性设置,实用技巧,分享给你(2023新版)
- 计算机网络发展趋势多元化,探析计算机网络通信技术现状与未来趋势.doc
- 夏令时和时区最佳实践
- 剑客vs刀客 Java vs .NET