+01 452 4587254
8108 W. Saxon Street

重磅!苹果被曝首个影响AppleSilicon芯片设备的安全漏洞iPhone12系列都中招

重磅!苹果被曝首个影响AppleSilicon芯片设备的安全漏洞iPhone12系列都中招

苹果换芯了,安全漏洞也来了。

就在刚刚,腾讯安全玄武实验室对外公布了他们近期发现的一个苹果的安全漏洞。

惟离别,也作归途,才懂从一而终,守望相助 

需要注意的是,任何恶意的 App 开发者都可以利用此漏洞。

长夜漫漫人未眠,成昆线上听风雨 

更见鬼的是,这一攻击行为,用户几乎是感受不到的。

把每次相逢,当作一见如故 

不过,目前这个漏洞应该没有被真正利用。

雷锋网原创文章,。详情见转载须知。

同时,玄武实验室还发现,苹果 iPhone 12 系列手机也存在同样的安全问题。

不言青丝与白头,甘洒热血写春秋 

词:韩蕊平 曲:廖平 演唱:廖平 

同时这也是第一个公开的能影响苹果 Apple Silicon 芯片设备的安全漏洞。

长夜漫漫人未眠,成昆线上听风雨 

《成昆线上听风雨》 

不言青丝与白头,甘洒热血写春秋 

也就是说,一旦这一漏洞被恶意利用,App 开发者可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。

在成昆线待了二十多年的

这里无一人,曾辜负 

感受成昆铁路带给我们的精神力量

黑夜里,有你的守护 

创作了歌曲《成昆线上听风雨》

曾路过,不灭的灯烛 

玄武实验室第一次为苹果找到安全漏洞了。

为了避免漏洞被恶意利用,腾讯安全玄武实验室已将此漏洞的技术细节报告给苹果安全团队。

征服自然的三大奇迹之一”

而现在,对于普通用户来说能做的只有等待苹果发布新的安全补丁了。

在 iPhone 12 Pro 的系统设置里关掉漏洞演示 App 读取相册、通讯录的权限之后,该 App 仍然能读取到相册和通讯录并发送给攻击者。

只有山,才开此路,才知山外有山,路外有路 

从腾讯提供的视频中可以看到,在 MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,攻击者在打开所有系统保护的情况下,在一秒之内获取到了系统的最高权限(root身份),从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

雷锋网雷锋网(公众号:雷锋网)雷锋网

这个漏洞是如何被发现的?

索玛花,开满山红,大渡河水东去,坚守与共 

看来这一次库克又要感谢一次腾讯玄武实验室了。

人于天地间,不回头 

这里无一人,曾辜负 

让每次相逢,温暖人生旅途 

苹果在事后特意感谢了腾讯玄武实验室。

大凉山,成昆飞渡,列车满载希望,我们的梦 

此漏洞的攻击原理属于 URL 欺骗漏洞,或称地址栏欺骗,可以让黑客篡改用户当前地址栏中的 URL。比如当用户访问 A 网站,假如被黑客修改了后,虽然你打开后发现很像 A 网站,但其实这个页面可能是仿制的,当你输入用户名和密码,你的账户就被盗取了,其实就是俗称的钓鱼网站。

被联合国称为“象征二十世纪人类

成昆铁路已经建成通车50周年了

成都供电段作业车司机廖平

腾讯玄武实验室又为苹果立了功