蘋果換芯了，安全漏洞也來了。

就在剛剛，騰訊安全玄武實(shí)驗(yàn)室對外公布了他們近期發(fā)現(xiàn)的一個(gè)蘋果的安全漏洞。

據(jù)悉，這個(gè)漏洞不僅影響最新的基于 M1 芯片的 MacBook Air、MacBook Pro，也會(huì)影響今年新推出的 iPhone?12、iPhone?12 Pro 系列產(chǎn)品。

同時(shí)這也是第一個(gè)公開的能影響蘋果 Apple Silicon 芯片設(shè)備的安全漏洞。

這個(gè)漏洞是如何被發(fā)現(xiàn)的？

從騰訊提供的視頻中可以看到，在 MacBook（設(shè)備型號(hào)：M1 MacBook Air?2020，macOS Big Sur 11.0.1）上，攻擊者在打開所有系統(tǒng)保護(hù)的情況下，在一秒之內(nèi)獲取到了系統(tǒng)的最高權(quán)限（root身份），從而可以任意讀寫設(shè)備中存儲(chǔ)的通訊錄、照片、文件等用戶隱私。

需要注意的是，任何惡意的 App 開發(fā)者都可以利用此漏洞。

同時(shí)，玄武實(shí)驗(yàn)室還發(fā)現(xiàn)，蘋果 iPhone 12 系列手機(jī)也存在同樣的安全問題。

在 iPhone?12 Pro 的系統(tǒng)設(shè)置里關(guān)掉漏洞演示 App 讀取相冊、通訊錄的權(quán)限之后，該 App 仍然能讀取到相冊和通訊錄并發(fā)送給攻擊者。

更見鬼的是，這一攻擊行為，用戶幾乎是感受不到的。

也就是說，一旦這一漏洞被惡意利用，App 開發(fā)者可以繞過系統(tǒng)的權(quán)限設(shè)置，越權(quán)讀取用戶設(shè)備上的通訊錄、照片、賬號(hào)密碼等隱私信息，并發(fā)送給攻擊者。

為了避免漏洞被惡意利用，騰訊安全玄武實(shí)驗(yàn)室已將此漏洞的技術(shù)細(xì)節(jié)報(bào)告給蘋果安全團(tuán)隊(duì)。

- THE END -