腾讯安全发现苹果安全漏洞成功攻破M1 Mac和iPhone12Pro
啪地一下很快啊,苹果 M1 Mac 和 iPhone 12 Pro 被成功攻破
苹果公司推出了首款自研基于 ARM 架构的 Mac 芯片 M1,配备 8 核中央处理器、8 核图形处理器和 16 核架构的神经网络引擎,CPU、GPU、机器学习的性能及能效,较目前的产品都有明显提升。IT之家获悉,苹果自研 M1 采用目前行业最先进的 5nm 工艺打造,集成 160 亿个晶体管。苹果MacBook Air 、MacBook Pro 13英寸、Mac mini 首批搭载M1芯片。
据腾讯安全表示,玄武实验室第一时间拿到了 MacBook Air M1 来测试它的安全性,并利用新发现的苹果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。这可能是第一个公开的能影响 Apple M1 芯片设备的安全漏洞。
腾讯安全表示,近期发现通过对某个漏洞的利用,可以绕过系统对App权限的限制。首先演示了使用最新Apple M1芯片的MacBook上从普通权限提升到root权限。版本号为macOS Big Sur 11.0.1,设备型号是MacBook Air(m1,2020),芯片为M1。
另外腾讯还演示了在iOS上关闭特定App读取相册、通讯录的权限之后,该应用仍然能读取手机相册、通讯录并上传到服务器端。设备型号为iPhone 12 Pro,系统iOS 14.2。
责任编辑:haq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
芯片
+关注
关注
454文章
50430浏览量
421881 -
iPhone
+关注
关注
28文章
13446浏览量
201449 -
苹果
+关注
关注
61文章
24351浏览量
196862
发布评论请先 登录
相关推荐
物联网系统的安全漏洞分析
随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
如何使用 IOTA 分析安全漏洞的连接尝试
在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏
苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线
8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia
明年年中:配有M4芯片的Mac Pro、Mac Studio将亮相
据悉,由于该变动,今年将仅有搭载M2芯片的Mac Pro与Mac Studio产品线得以延续。古尔曼进一步猜测,除已确定升级的MacBook Air外,
苹果Logic Pro升级:引入AI增强工具与空间音频技术
5月14日讯,苹果今日推出Mac和iPad版Logic Pro更新,新增AI功能,仅限配备苹果M1或更高版本芯片的设备使用。
PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
在MAC M1的虚拟机上运行ARM版的windows,ST-LINK的驱动为什么装不上?
在MAC M1的虚拟机上运行ARM版的windows,ST-LINK的驱动装不上
发表于 04-01 08:24
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
m3芯片和m3pro芯片怎么选 苹果m1芯片和m3芯片区别在哪
,具有8核CPU和10核GPU,能够提供出色的计算能力和图形处理性能。对于日常使用、轻度游戏和一些基本的图形处理任务,M3芯片能够轻松应对,同时保持较低的功耗,为设备提供长久的续航能力。 苹果m1芯片和
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规
发表于 01-17 09:35
再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位
近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。 国家信息安全漏洞
工商网监
评论