关注ITValue,看企业级最新鲜、最价值报道!
图片来源于网络 |
近日,腾讯安全玄武实验室发现一个苹果的安全漏洞。恶意开发者可以利用这个漏洞绕过系统对权限的限制。该漏洞不仅影响最新的基于M1芯片的MacBook Air、MacBook Pro,也会影响今年新推出的iPhone 12、iPhone 12 Pro系列产品。这可能是第一个公开的能影响苹果Apple Silicon芯片设备的安全漏洞。
在一段演示视频中,可以看到,在MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,攻击者在打开所有系统保护的情况下,在一秒之内获取到了系统的最高权限(root身份),从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。
另外,苹果iPhone 12系列手机也存在同样的安全问题。在iPhone 12 Pro的系统设置里关掉漏洞演示App读取相册、通讯录的权限之后,该App仍然能读取到相册和通讯录并发送给攻击者。
该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。
一旦这一漏洞被恶意利用,App开发者可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。
玄武实验室表示,他们已在漏洞还未被利用时就已通知了苹果安全团队。普通用户无需担心,可以等待苹果发布安全补丁并及时更新。
往期精彩内容
行业▽
晚46天行动,华为移动开放平台HiAI被抢注,陷入数年商标争夺战
观察▽
趋势▽