来源 / 百略网
11月19日消息,据MacRumors报道称,苹果的一份内部文件显示,苹果承认在某些情况下iPhone 12的屏幕会出现闪屏、绿屏、灰色光芒或其它令人意外的异常显示情况。与此同时,有测试团队曝出苹果最新发布的新款MacBook Air被发现重大系统漏洞。
据报道,一台搭载苹果自研M1芯片的MacBook Air,在升级到最新系统并且正常开启MacOS系统保护的情况下,不需要密码,只需要一个脚本就可以提权攻击成功,攻击者可取得系统最高权限root身份!
这也就意味着,攻击者可以任意读写设备中存储的通讯录、照片、文件等用户隐私。
并且这还并没有结束,苹果最新发布的iPhone 12系列手机同样被这个“测试程序”攻破。
从图片中可以看到,测试团队采用的是最新的iPhone 12 Pro,并且更新到了最新版本,而且用来发起攻击的测试App访问相册和通讯录的权限均已被关闭。
但是当测试者发起进攻后,可以看到苹果的系统虽然说了“不”,但是该攻击App仍然读取到了相册和通讯录,并上传到了攻击者的服务器端。
对于苹果来说,这显然是第一个被发现足以影响苹果Apple Silicon芯片设备的安全漏洞。最为关键的是,这个漏洞可以轻易调取利用原本不属于App的权限。
一直以来,苹果载有MacOS、iOS、iPadOS的终端设备对于App都有极其严格的操作权限限制,但这次,攻击者可以通过这个漏洞,完全可以绕过这些限制措施,实现越权访问,读取用户设备上的隐私数据。
并且该测试团队也表示,理论上,任何恶意的App开发者都可以利用此漏洞。除此之外,该团队还表示,此次M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在这个漏洞。并且该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。
最后,广大苹果用户无需担心,在消息曝光前,该测试团体早已将漏洞技术细节报告给了苹果安全团队,只要苹果设备及时更新安全补丁和更新系统,大概率不会出现此问题。
(测试图源腾讯安全玄武实验室)