iPhone 12绿屏后,苹果被曝重大系统漏洞,电脑、手机均存在!

专栏号作者 百略 / 砍柴网 / 2020-11-20 12:25
"

来源 / 百略网

11月19日消息,据MacRumors报道称,苹果的一份内部文件显示,苹果承认在某些情况下iPhone 12的屏幕会出现闪屏、绿屏、灰色光芒或其它令人意外的异常显示情况。与此同时,有测试团队曝出苹果最新发布的新款MacBook Air被发现重大系统漏洞。

据报道,一台搭载苹果自研M1芯片的MacBook Air,在升级到最新系统并且正常开启MacOS系统保护的情况下,不需要密码,只需要一个脚本就可以提权攻击成功,攻击者可取得系统最高权限root身份!

这也就意味着,攻击者可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

并且这还并没有结束,苹果最新发布的iPhone 12系列手机同样被这个“测试程序”攻破。

从图片中可以看到,测试团队采用的是最新的iPhone 12 Pro,并且更新到了最新版本,而且用来发起攻击的测试App访问相册和通讯录的权限均已被关闭。

但是当测试者发起进攻后,可以看到苹果的系统虽然说了“不”,但是该攻击App仍然读取到了相册和通讯录,并上传到了攻击者的服务器端。

对于苹果来说,这显然是第一个被发现足以影响苹果Apple Silicon芯片设备的安全漏洞。最为关键的是,这个漏洞可以轻易调取利用原本不属于App的权限。

一直以来,苹果载有MacOS、iOS、iPadOS的终端设备对于App都有极其严格的操作权限限制,但这次,攻击者可以通过这个漏洞,完全可以绕过这些限制措施,实现越权访问,读取用户设备上的隐私数据。

并且该测试团队也表示,理论上,任何恶意的App开发者都可以利用此漏洞。除此之外,该团队还表示,此次M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在这个漏洞。并且该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。

最后,广大苹果用户无需担心,在消息曝光前,该测试团体早已将漏洞技术细节报告给了苹果安全团队,只要苹果设备及时更新安全补丁和更新系统,大概率不会出现此问题。

(测试图源腾讯安全玄武实验室)

分享到
声明:砍柴网尊重行业规范,任何转载稿件皆标注作者和来源;砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为将受到砍柴网的追责;转载稿件或作者投稿可能会经编辑修改或者补充,有异议可投诉至:post@ikanchai.com
您想第一时间获取互联网领域的资讯和商业分析,请在微信公众号中搜索"砍柴网"或者"ikanchai",或用微信扫描左边二维码,即可添加关注,从此和砍柴网建立直接联系。

相关推荐

热文导读

1
3