驱动中国2020年11月19日消息 北京时间11月11日凌晨,苹果发布首款自研电脑芯片M1,并带来了MacBook Air、MacBook Pro和Mac mini三款采用自研芯片的Mac新品引发了高度关注。让人意外的是,新机才刚刚面世没多久,芯片就被爆出了首个高危安全漏洞。
据腾讯安全玄武实验室官方微博爆料,目前利用新发现的苹果安全漏洞成功攻破了MacBook。腾讯安全玄武实验室官方微博表示,“这可能是第一个公开的可以影响Apple M1芯片设备的安全漏洞。”
据腾讯安全玄武实验室公布的视频来看,这个漏洞不仅影响基于Apple M1芯片的MacBook Air、MacBook Pro、Mac mini,也会影响到今年新推出的手机iPhone 12以及iPhone 12 Pro。在MacBook Air上,攻击者在打开所有系统保护后,能够在短时间内获得系统的最高权限(root权限)。而在iPhone 12系列中,攻击者同样可以利用该漏洞,在没有获取到权限的前提下,访问用户的通讯录、照片、文件等隐私信息。
需要注意的是,任何恶意的App开发者都可以利用该漏洞。而且,这一攻击行为,用户几乎是感受不到的。也就是说,该漏洞一旦被恶意利用,App开发者便可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。
据悉,为了避免漏洞被恶意利用,腾讯安全玄武实验室已将此漏洞的技术细节报告给苹果安全团队。不过,后续苹果究竟会作何处理,目前仍然不得而知。
文:吴海艳