苹果自研芯片M1曝高危漏洞 iPhone 12系列同样存在

驱动中国2020年11月19日消息 北京时间11月11日凌晨，苹果发布首款自研电脑芯片M1，并带来了MacBook Air、MacBook Pro和Mac mini三款采用自研芯片的Mac新品引发了高度关注。让人意外的是，新机才刚刚面世没多久，芯片就被爆出了首个高危安全漏洞。

据腾讯安全玄武实验室官方微博爆料，目前利用新发现的苹果安全漏洞成功攻破了MacBook。腾讯安全玄武实验室官方微博表示，“这可能是第一个公开的可以影响Apple M1芯片设备的安全漏洞。”

据腾讯安全玄武实验室公布的视频来看，这个漏洞不仅影响基于Apple M1芯片的MacBook Air、MacBook Pro、Mac mini，也会影响到今年新推出的手机iPhone 12以及iPhone 12 Pro。在MacBook Air上，攻击者在打开所有系统保护后，能够在短时间内获得系统的最高权限（root权限）。而在iPhone 12系列中，攻击者同样可以利用该漏洞，在没有获取到权限的前提下，访问用户的通讯录、照片、文件等隐私信息。

需要注意的是，任何恶意的App开发者都可以利用该漏洞。而且，这一攻击行为，用户几乎是感受不到的。也就是说，该漏洞一旦被恶意利用，App开发者便可以绕过系统的权限设置，越权读取用户设备上的通讯录、照片、账号密码等隐私信息，并发送给攻击者。

据悉，为了避免漏洞被恶意利用，腾讯安全玄武实验室已将此漏洞的技术细节报告给苹果安全团队。不过，后续苹果究竟会作何处理，目前仍然不得而知。

文：吴海艳