0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

啪一下就执行完了 苹果被曝重大系统漏洞

工程师邓生 来源:量子位 作者:鱼羊 郑集杨 2020-11-19 17:16 次阅读

这两天,苹果M1爆锤老同志英特尔的测评,刷了屏。

左手一个低功耗,右手一个长续航,性能炸裂到让网友不禁替I姓玩家感叹:

姓A的没有一个好东西。

不过,你永远不知道年轻人背后有没有下一个「不讲武德」的年轻人。(狗头)

这不,有人刚把搭载M1处理器的MacBook Air拿到手,就来了一手漏洞攻破。

那速度,真是好家伙。

搭载M1的新款MacBook Air被发现漏洞

你看这台MacBook Air,搭载苹果自研的基于ARM的M1芯片,并且已经升级到了最新系统。

查看系统安全设置,可以看到macOS的系统保护正常开启。

输入指令查看一下当前的用户权限,显示的是普通用户权限。

接下来,看好了,千万别眨眼。

对,你没看错,也就1秒不到的功夫,这次提权攻击已经成功,攻击者取得了系统最高权限root身份!

不需要密码,只是一个脚本就搞定了。

这也就意味着,攻击者可以任意读写设别中存储的通讯录、照片、文件等用户隐私了。

这样一记「突刺」,来自腾讯安全玄武实验室的最新安全尝试。

其负责人TK教主于旸,事后发了一条微博:

不得不说M1处理器性能确实很强,我们的测试程序瞬间就执行完了。

看到这一幕,评论区的网友们也纷纷震惊:

「啪的一下就执行完了,很快啊。」

「他说他是测试的,他可不是瞎测试的,终端,脚本,提权,训练有素,后来他说他搞过好几年安全。啊,看来是有备而来…」

「M1:大意了,没有闪,很快哦很快!」

你以为这就结束了?

不,更为凡尔赛的是,苹果iPhone 12系列手机同样被这个「测试程序」干翻了。

接着往下看。

攻破iPhone 12 Pro

同样的画风,同样的最新设备和最新系统,「受害者」iPhone 12 Pro登场了。

从系统设置中可以看到,用来发起攻击的测试App访问相册和通讯录的权限均已被关闭。

话不多说,直接打开测试App来看结果。

就是啪的一下,明明系统说了不,该App仍然读取到了相册和通讯录,并上传到了攻击者的服务器端。

漏洞意味着什么?

毫无疑问,这是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。

最主要的是,这个漏洞可以轻易调取利用原本不属于App的权限。

通常,苹果的macOS、iOS终端设备对于App的权限,都是进行了严格的限制的,安全和隐私也是最令果粉称道之处。

因此,受限的App不管是「左正蹬」还是「右鞭腿」,安全系统都是可以通通防出去的。

但这次,通过这个漏洞,攻击者完全可以绕过这些限制措施,实现越权访问,读取用户设备上相册、通讯录,甚至是账号密码等隐私数据。

腾讯安全玄武实验室就表示:

理论上,任何恶意的App开发者都可以利用此漏洞。

而且漏洞影响的设备,也不少。

腾讯安全玄武实验室是这么说的:

M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在这个漏洞。

该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。

芜湖,牵涉竟然如此之广,看来这波苹果确实是「大意了」,没有闪。

不过,果粉朋友们倒不要过分担心,「传统功夫,点到为止」。

一方面,腾讯安全玄武实验室是全球顶尖的安全实验室,能发现漏洞也是实力使然;

另一方面,按照江湖规矩,在消息曝光前,玄武实验室早已将漏洞技术细节报告给了苹果安全团队。

所以,恐慌完全没有必要,但也需要战术上重视,及时更新安全补丁和更新系统。

关于腾讯安全玄武实验室

最后,还是赘述补充下此次发现漏洞的安全大神团队。

关注安全领域的盆友,对腾讯安全玄武实验室一定不会陌生。

作为腾讯七大专业实验室之一,于2014年成立。

该实验室有一个光芒四溢的领头人:于旸,Tombkeeper,黑客圈名号「TK教主」,因为学医出身,所以还被尊称为「妇科圣手」。

TK教主和腾讯安全玄武实验室,技术和武德都很高超,常常能找到别人难以发现的安全漏洞,也始终出现在各大厂商的致谢信中。

这次苹果的漏洞发现,不过只是其光鲜战绩的冰山一角罢了。

此前,玄武实验室还发现过针对条码阅读器的安全研究成果“BadBarcode”,是世界上首次实现通过发射激光入侵系统;

在微软网络协议上,发现影响从Win95到Win10的 “BadTunnel” 超级漏洞,获得了微软专门致谢及5万美元奖励。

玄武实验室,也是腾讯安全乃至业界信息安全力量的核心中坚之一。

这次找到苹果新芯M1的安全漏洞,虽是基本操作,但速度之快,确实牛X.

不说了,我要更新新款MacBook电脑去了(狗头)。

责任编辑:PSY

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    24398

    浏览量

    198580
  • 执行
    +关注

    关注

    0

    文章

    16

    浏览量

    12601
  • 系统漏洞
    +关注

    关注

    0

    文章

    9

    浏览量

    2619
收藏 人收藏

    评论

    相关推荐

    TPA3118在播放的时候如果小音量就没问题,但是音量加大,就听到的声音,为什么?

    TPA3118在播放的时候如果小音量就没问题,但是音量加大,就听到的声音,喇叭没问题,因为接在别的地方听没这个现象。
    发表于 10-14 06:00

    漏洞扫描般采用的技术是什么

    漏洞扫描是种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是些常见的漏洞扫描
    的头像 发表于 09-25 10:27 353次阅读

    漏洞扫描的主要功能是什么

    漏洞扫描是种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能恶意用
    的头像 发表于 09-25 10:25 396次阅读

    《七剑天山》之“七剑利刃”:“新代”漏洞扫描管理系统

    日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发推出“新代”漏洞扫描管理系统:国联统一系统
    的头像 发表于 09-09 11:23 365次阅读

    如何设计个在15Mhz能达到80dB的放大系统

    我在设计个在15Mhz能达到80dB的放大系统。开始我查阅TI的资料后就在OPA系列里买了几个OPA830,Datasheet显示在3V单电源增益能达到72dB,然而仔细查阅元
    发表于 08-08 07:46

    欢创播报 支付宝“碰一下”正式发布

    1 支付宝“碰一下”正式发布 近日,在支付宝开放日上,支付宝宣布升级条码支付体验,推出“支付宝碰一下”,用户无需展示付款码,解锁手机碰一下商家收款设备,最快步完成支付。据介绍,“碰
    的头像 发表于 07-11 11:32 880次阅读
    欢创播报  支付宝“碰<b class='flag-5'>一下</b>”正式发布

    苹果发布会新品曝光 还被iPhone17将推Slim机型

    苹果发布会新品曝光 还被iPhone17将推Slim机型   今晚10 点,Apple 特别活动来袭,理论上苹果公司的保密工作还是做得不错的,但是苹果发布会新品还是
    的头像 发表于 05-07 12:11 656次阅读

    Rust漏洞可远程执行恶意指令,已发布安全补丁

    漏洞源于操作系统命令及参数注入缺陷,攻击者能非法执行可能有害的指令。CVSS评分达10/10,意味着无须认证即可借助该漏洞发起低难度远端攻击。
    的头像 发表于 04-10 14:24 697次阅读

    LG智能电视存四安全漏洞,影响超9万台设备

    漏洞利用了3000/3001端口上运行的服务,主要为智能手机提供PIN接入功能。Bitdefender指出,虽然这些漏洞应仅限局域网使用,但Shodan扫描显示,约有91000台潜在易受攻击的LG设备。
    的头像 发表于 04-10 14:12 570次阅读

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码
    的头像 发表于 03-14 11:43 659次阅读

    Cybellum汽车检测平台漏洞,官方回复!全球汽车安全监管持续升级

    (谈思汽车讯)2月21日,有媒体报道称,国外知名产品安全平台Cybellum存在高危漏洞,由于该平台绝大多数的OEM、Tire1以及检测机构广泛用于固件安全检测与管理,消息经发布,即引发
    的头像 发表于 02-26 14:12 375次阅读
    Cybellum汽车检测平台<b class='flag-5'>被</b><b class='flag-5'>曝</b><b class='flag-5'>漏洞</b>,官方回复!全球汽车安全监管持续升级

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,黑客可获取并保
    的头像 发表于 02-23 10:19 774次阅读

    苹果Vision Pro大量退货

    苹果Vision Pro头显设备自上市后,确实面临了些退货的问题。这主要是因为些用户在使用过程中遇到了舒适度不佳、可用性问题以及晕眩和眼睛疲劳等技术痛点。特别是对于那些没有配套应用程序可用的设备,用户们普遍感到它更像是
    的头像 发表于 02-21 13:44 546次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这漏洞可能影响由苹果、高通、AMD和Imagi
    的头像 发表于 01-18 14:26 677次阅读

    iOS17.2.1无法接打电话 iPhone15系列系统升级后出现大bug

    iPhone15系列系统升级后出现大bug?是的,iOS17.2.1无法接打电话。部分苹果手机网友反馈iPhone 15手机在升级iOS 17.2.1后无法接打电话、无法使用蜂窝网
    的头像 发表于 01-02 15:44 1122次阅读