苹果生态不再安全?M1芯片首爆高危漏洞!
11月11日,苹果的M1芯片在人们的热议中强势登场, 这款由苹果首次自研的桌面级ARM处理器应用于三款Mac电脑,对于苹果产品性能的提升有目共睹,但最近却爆出其存在巨大的安全隐患。
11月11日,苹果的M1芯片在人们的热议中强势登场, 这款由苹果首次自研的桌面级ARM处理器应用于三款Mac电脑,对于苹果产品性能的提升有目共睹,但最近却爆出其存在巨大的安全隐患。
苹果生态不再安全?
近日,据微博网友@蒸米spark称,其在实测后发现,未在Mac AppStore上架的应用,也可以依靠直接脱壳后的ipa在Mac上运行。更令人瞠目结舌的是,企业签名的ipa包也可以跟执行exe一样,直接双击运行。
他认为,为 保护用户数据,在不越狱的情况下,很难获取 iOS App沙盒里的文件。但现在,在MacOS上运行的iOS App,数据全都放在user目录里,普通权限可以随便读写,聊天记录、明文密码等隐私数据也可能被黑客一秒钟拖走,甚至篡改文件执行代码也不在话下,给黑产留下很多可乘之机。
2
M1芯片高危漏洞实锤
随后,腾讯安全玄武实验室也在官方微博发文证实了其在测试M1芯片的安全性时,利用新发现的苹果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。
他们表示这可能是第一个公开能影响M1芯片设备的安全漏洞。
在发布的视频中可以看到,在MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,他们在打开所有系统保护的情况下,一秒内就获取到了系统的最高权限,并能任意读写设备中存储的通讯录、照片、文件等用户隐私。
这个漏洞一旦被恶意攻击者利用,后果不堪设想。
显然,苹果一心打通Mac与iOS平台,却忽视了这其中潜在的安全问题,本该在iOS系统中受到保护的应用现在却在Mac上“裸奔”。
目前腾讯安全玄武实验室已将该漏洞报告给苹果安全团队。虽然苹果还未对此事作出回应,不过相信官方很快会采取措施,修补安全漏洞。
苹果生态不再安全?
近日,据微博网友@蒸米spark称,其在实测后发现,未在Mac AppStore上架的应用,也可以依靠直接脱壳后的ipa在Mac上运行。更令人瞠目结舌的是,企业签名的ipa包也可以跟执行exe一样,直接双击运行。
他认为,为 保护用户数据,在不越狱的情况下,很难获取 iOS App沙盒里的文件。但现在,在MacOS上运行的iOS App,数据全都放在user目录里,普通权限可以随便读写,聊天记录、明文密码等隐私数据也可能被黑客一秒钟拖走,甚至篡改文件执行代码也不在话下,给黑产留下很多可乘之机。
2
M1芯片高危漏洞实锤
随后,腾讯安全玄武实验室也在官方微博发文证实了其在测试M1芯片的安全性时,利用新发现的苹果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。
他们表示这可能是第一个公开能影响M1芯片设备的安全漏洞。
在发布的视频中可以看到,在MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,他们在打开所有系统保护的情况下,一秒内就获取到了系统的最高权限,并能任意读写设备中存储的通讯录、照片、文件等用户隐私。
这个漏洞一旦被恶意攻击者利用,后果不堪设想。
显然,苹果一心打通Mac与iOS平台,却忽视了这其中潜在的安全问题,本该在iOS系统中受到保护的应用现在却在Mac上“裸奔”。
目前腾讯安全玄武实验室已将该漏洞报告给苹果安全团队。虽然苹果还未对此事作出回应,不过相信官方很快会采取措施,修补安全漏洞。
关于作者
评论1次
没有什么是安全的