福利在线播放日韩专区在线,亚洲?v无码国产在丝袜线观看

蘋果存在重大安全漏洞，M1芯片、iPhone 12系統(tǒng)均受影響

網(wǎng)友投稿2021-02-09 19:55:17

　　前兩日，騰訊安全玄武實(shí)驗(yàn)室發(fā)來微博，顯示近期蘋果存在安全漏洞。在視頻中，這一漏洞不僅影響了最新的基于M1的MacBook Air和MacBook Pro，還影響了今年推出的iPhone 12全系列新品。

　　這可能是第一個(gè)公開的能影響 Apple M1 芯片設(shè)備的安全漏洞。

　　騰訊安全玄武實(shí)驗(yàn)室發(fā)布的微視頻上，給我們展示了兩個(gè)測試。第一個(gè)測試是搭載最新M1芯片的MacBook Air，在最新系統(tǒng)的情況下，測試者利用這個(gè)安全漏洞，眨眼間就獲得這臺(tái)電腦的最高權(quán)限，也就是安卓用戶熟知的最高Root權(quán)限。利用這個(gè)安全漏洞，攻擊者可以隨意地讀寫設(shè)備中的文件、照片等用戶信息。

　　第二個(gè)測試是關(guān)于iOS，測試者采用最新的iPhone 12 Pro，在系統(tǒng)設(shè)置里關(guān)掉測試APP訪問相冊和通訊錄的權(quán)限，并實(shí)時(shí)地用這臺(tái)手機(jī)拍攝一張照片，然后測試者發(fā)起攻擊，讀取相冊以及通訊錄信息。結(jié)果瞬間，就讀取到這臺(tái)iPhone 12 Pro上剛剛拍攝的那張圖片，以及部分通訊錄信息。

　　測試的軟件應(yīng)該是騰訊安全玄武實(shí)驗(yàn)室自主開發(fā)的APP，這也就意味著，任何惡意的App開發(fā)者都可以利用此漏洞。目前，App Store上有沒有利用這個(gè)漏洞開發(fā)出的App，還是個(gè)未知數(shù)。

　　仍然有必要建議小伙伴不要下載未知和未知的應(yīng)用程序，或者下載pojie的應(yīng)用程序用于小型和廉價(jià)的目的。這些應(yīng)用程序有一定的風(fēng)險(xiǎn)。然而，小伙伴不必驚慌。騰訊安全玄武實(shí)驗(yàn)室已向蘋果安全團(tuán)隊(duì)報(bào)告了此漏洞的技術(shù)細(xì)節(jié)。在下一次系統(tǒng)更新中，應(yīng)修復(fù)此漏洞。

　　蘋果向來十分重視用戶隱私和設(shè)備安全性，最新推出的M1芯片，可是蘋果未來幾年Mac產(chǎn)品線中，最重要的第一步。這個(gè)安全漏洞會(huì)影響到你選購最新的MacBook嗎？