苹果最新M1芯片曝首个高危漏洞


0#事件
11月11日,苹果发布首款自研电脑芯片M1,并带来了MacBook Air、MacBook Pro和Mac mini三款采用自研芯片的Mac新品引发了高度关注。让人意外的是,新机才刚刚面世没多久,芯片就被爆出了首个高危安全漏洞。

1#详细情况
据腾讯安全玄武实验室官方微博爆料,目前利用新发现的苹果安全漏洞成功攻破了MacBook。腾讯安全玄武实验室官方微博表示:“这可能是第一个公开的可以影响Apple M1芯片设备的安全漏洞。”
据腾讯安全玄武实验室公布的视频来看,这个漏洞不仅影响基于Apple M1芯片的MacBook Air、MacBook Pro、Mac mini,也会影响到今年新推出的手机iPhone 12以及iPhone 12 Pro。在MacBook Air上,攻击者在打开所有系统保护后,能够在短时间内获得系统的最高权限(root权限)。而在iPhone 12系列中,攻击者同样可以利用该漏洞,在没有获取到权限的前提下,访问用户的通讯录、照片、文件等隐私信息。

这个漏洞一旦被恶意攻击者利用,后果不堪设想。
需要注意的是,任何恶意的App开发者都可以利用该漏洞。
而且,这一攻击行为是苹果用户几乎感受不到的。也就是说,该漏洞一旦被恶意利用,App开发者便可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。
3#后续

据微博网友@蒸米spark称,在实际测试后发现,未在Mac AppStore上架的应用,也可以依靠直接脱壳后的ipa在Mac上运行。更令人瞠目结舌的是,企业签名的ipa包也可以跟执行exe一样,直接双击运行。
显然,苹果一心打通Mac与iOS平台,却忽视了这其中潜在的安全问题,本该在iOS系统中受到保护的应用现在却在Mac上“裸奔”。目前,腾讯安全玄武实验室已将该漏洞报告给苹果安全团队。虽然苹果还未对此事作出回应,不过相信官方很快会采取措施,修补安全漏洞。
Xyxfs:M1:我变强了,漏洞也多了【笑哭】【笑哭】【笑哭】
腾讯玄武实验室演示视频播放地址:https://weibo.com/tv/show/1034:4572632662605838
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《苹果最新M1芯片曝首个高危漏洞
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)