11月11日,苹果的M1芯片在人们的热议中强势登场,这款由苹果首次自研的桌面级ARM处理器应用于三款Mac电脑,对于苹果产品性能的提升有目共睹,但最近却爆出其存在巨大的安全隐患。
1
苹果生态不再安全?
近日,据微博网友@蒸米spark称,其在实测后发现,未在Mac AppStore上架的应用,也可以依靠直接脱壳后的ipa在Mac上运行。更令人瞠目结舌的是,企业签名的ipa包也可以跟执行exe一样,直接双击运行。
他认为,为保护用户数据,在不越狱的情况下,很难获取iOS App沙盒里的文件。但现在,在MacOS上运行的iOS App,数据全都放在user目录里,普通权限可以随便读写,聊天记录、明文密码等隐私数据也可能被黑客一秒钟拖走,甚至篡改文件执行代码也不在话下,给黑产留下很多可乘之机。
2
M1芯片高危漏洞实锤
随后,腾讯安全玄武实验室也在官方微博发文证实了其在测试M1芯片的安全性时,利用新发现的苹果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。
他们表示这可能是第一个公开能影响M1芯片设备的安全漏洞。
在发布的视频中可以看到,在MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,他们在打开所有系统保护的情况下,一秒内就获取到了系统的最高权限,并能任意读写设备中存储的通讯录、照片、文件等用户隐私。
这个漏洞一旦被恶意攻击者利用,后果不堪设想。
显然,苹果一心打通Mac与iOS平台,却忽视了这其中潜在的安全问题,本该在iOS系统中受到保护的应用现在却在Mac上“裸奔”。
目前腾讯安全玄武实验室已将该漏洞报告给苹果安全团队。虽然苹果还未对此事作出回应,不过相信官方很快会采取措施,修补安全漏洞。
Xyxfs:M1:我变强了,漏洞也多了
。
推荐文章++++
* iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS
﹀
求分享
求点赞
求在看
本文始发于微信公众号(看雪学院):苹果生态不再安全?M1芯片首爆高危漏洞!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论