色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

啪一下就執行完了 蘋果被曝重大系統漏洞

工程師鄧生 ? 來源:量子位 ? 作者:魚羊 鄭集楊 ? 2020-11-19 17:16 ? 次閱讀

這兩天,蘋果M1爆錘老同志英特爾的測評,刷了屏。

左手一個低功耗,右手一個長續航,性能炸裂到讓網友不禁替I姓玩家感嘆:

姓A的沒有一個好東西。

不過,你永遠不知道年輕人背后有沒有下一個「不講武德」的年輕人。(狗頭)

這不,有人剛把搭載M1處理器的MacBook Air拿到手,就來了一手漏洞攻破。

那速度,真是好家伙。

搭載M1的新款MacBook Air被發現漏洞

你看這臺MacBook Air,搭載蘋果自研的基于ARM的M1芯片,并且已經升級到了最新系統。

查看系統安全設置,可以看到macOS的系統保護正常開啟。

輸入指令查看一下當前的用戶權限,顯示的是普通用戶權限。

接下來,看好了,千萬別眨眼。

對,你沒看錯,也就1秒不到的功夫,這次提權攻擊已經成功,攻擊者取得了系統最高權限root身份!

不需要密碼,只是一個腳本就搞定了。

這也就意味著,攻擊者可以任意讀寫設別中存儲的通訊錄、照片、文件等用戶隱私了。

這樣一記「突刺」,來自騰訊安全玄武實驗室的最新安全嘗試。

其負責人TK教主于旸,事后發了一條微博:

不得不說M1處理器性能確實很強,我們的測試程序瞬間就執行完了。

看到這一幕,評論區的網友們也紛紛震驚:

「啪的一下就執行完了,很快啊。」

「他說他是測試的,他可不是瞎測試的,終端,腳本,提權,訓練有素,后來他說他搞過好幾年安全。啊,看來是有備而來…」

「M1:大意了,沒有閃,很快哦很快!」

你以為這就結束了?

不,更為凡爾賽的是,蘋果iPhone 12系列手機同樣被這個「測試程序」干翻了。

接著往下看。

攻破iPhone 12 Pro

同樣的畫風,同樣的最新設備和最新系統,「受害者」iPhone 12 Pro登場了。

從系統設置中可以看到,用來發起攻擊的測試App訪問相冊和通訊錄的權限均已被關閉。

話不多說,直接打開測試App來看結果。

就是啪的一下,明明系統說了不,該App仍然讀取到了相冊和通訊錄,并上傳到了攻擊者的服務器端。

漏洞意味著什么?

毫無疑問,這是第一個被發現的能影響蘋果Apple Silicon芯片設備的安全漏洞。

最主要的是,這個漏洞可以輕易調取利用原本不屬于App的權限。

通常,蘋果的macOS、iOS終端設備對于App的權限,都是進行了嚴格的限制的,安全和隱私也是最令果粉稱道之處。

因此,受限的App不管是「左正蹬」還是「右鞭腿」,安全系統都是可以通通防出去的。

但這次,通過這個漏洞,攻擊者完全可以繞過這些限制措施,實現越權訪問,讀取用戶設備上相冊、通訊錄,甚至是賬號密碼等隱私數據。

騰訊安全玄武實驗室就表示:

理論上,任何惡意的App開發者都可以利用此漏洞。

而且漏洞影響的設備,也不少。

騰訊安全玄武實驗室是這么說的:

M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在這個漏洞。

該漏洞也同樣影響以前發布的設備,包括基于Intel芯片的MacBook,以及其它可以從App Store安裝App的蘋果設備。

蕪湖,牽涉竟然如此之廣,看來這波蘋果確實是「大意了」,沒有閃。

不過,果粉朋友們倒不要過分擔心,「傳統功夫,點到為止」。

一方面,騰訊安全玄武實驗室是全球頂尖的安全實驗室,能發現漏洞也是實力使然;

另一方面,按照江湖規矩,在消息曝光前,玄武實驗室早已將漏洞技術細節報告給了蘋果安全團隊。

所以,恐慌完全沒有必要,但也需要戰術上重視,及時更新安全補丁和更新系統。

關于騰訊安全玄武實驗室

最后,還是贅述補充下此次發現漏洞的安全大神團隊。

關注安全領域的盆友,對騰訊安全玄武實驗室一定不會陌生。

作為騰訊七大專業實驗室之一,于2014年成立。

該實驗室有一個光芒四溢的領頭人:于旸,Tombkeeper,黑客圈名號「TK教主」,因為學醫出身,所以還被尊稱為「婦科圣手」。

TK教主和騰訊安全玄武實驗室,技術和武德都很高超,常常能找到別人難以發現的安全漏洞,也始終出現在各大廠商的致謝信中。

這次蘋果的漏洞發現,不過只是其光鮮戰績的冰山一角罷了。

此前,玄武實驗室還發現過針對條碼閱讀器的安全研究成果“BadBarcode”,是世界上首次實現通過發射激光入侵系統;

在微軟網絡協議上,發現影響從Win95到Win10的 “BadTunnel” 超級漏洞,獲得了微軟專門致謝及5萬美元獎勵。

玄武實驗室,也是騰訊安全乃至業界信息安全力量的核心中堅之一。

這次找到蘋果新芯M1的安全漏洞,雖是基本操作,但速度之快,確實牛X.

不說了,我要更新新款MacBook電腦去了(狗頭)。

責任編輯:PSY

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 蘋果
    +關注

    關注

    61

    文章

    24401

    瀏覽量

    198614
  • 執行
    +關注

    關注

    0

    文章

    16

    瀏覽量

    12601
  • 系統漏洞
    +關注

    關注

    0

    文章

    9

    瀏覽量

    2620
收藏 人收藏

    評論

    相關推薦

    TPA3118在播放的時候如果小音量就沒問題,但是音量加大,就聽到的聲音,為什么?

    TPA3118在播放的時候如果小音量就沒問題,但是音量加大,就聽到的聲音,喇叭沒問題,因為接在別的地方聽沒這個現象。
    發表于 10-14 06:00

    漏洞掃描般采用的技術是什么

    漏洞掃描是種安全實踐,用于識別計算機系統、網絡或應用程序中的安全漏洞。以下是些常見的漏洞掃描
    的頭像 發表于 09-25 10:27 ?358次閱讀

    漏洞掃描的主要功能是什么

    漏洞掃描是種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能惡意用
    的頭像 發表于 09-25 10:25 ?401次閱讀

    《七劍天山》之“七劍利刃”:“新代”漏洞掃描管理系統

    日前,國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安自主研發推出“新代”漏洞掃描管理系統:國聯統一系統
    的頭像 發表于 09-09 11:23 ?365次閱讀

    如何設計個在15Mhz能達到80dB的放大系統

    我在設計個在15Mhz能達到80dB的放大系統。開始我查閱TI的資料后就在OPA系列里買了幾個OPA830,Datasheet顯示在3V單電源增益能達到72dB,然而仔細查閱元
    發表于 08-08 07:46

    歡創播報 支付寶“碰一下”正式發布

    1 支付寶“碰一下”正式發布 近日,在支付寶開放日上,支付寶宣布升級條碼支付體驗,推出“支付寶碰一下”,用戶無需展示付款碼,解鎖手機碰一下商家收款設備,最快步完成支付。據介紹,“碰
    的頭像 發表于 07-11 11:32 ?881次閱讀
    歡創播報  支付寶“碰<b class='flag-5'>一下</b>”正式發布

    蘋果發布會新品曝光 還被iPhone17將推Slim機型

    蘋果發布會新品曝光 還被iPhone17將推Slim機型 ? 今晚10 點,Apple 特別活動來襲,理論上蘋果公司的保密工作還是做得不錯的,但是蘋果發布會新品還是
    的頭像 發表于 05-07 12:11 ?658次閱讀

    Rust漏洞可遠程執行惡意指令,已發布安全補丁

    漏洞源于操作系統命令及參數注入缺陷,攻擊者能非法執行可能有害的指令。CVSS評分達10/10,意味著無須認證即可借助該漏洞發起低難度遠端攻擊。
    的頭像 發表于 04-10 14:24 ?698次閱讀

    LG智能電視存四安全漏洞,影響超9萬臺設備

    漏洞利用了3000/3001端口上運行的服務,主要為智能手機提供PIN接入功能。Bitdefender指出,雖然這些漏洞應僅限局域網使用,但Shodan掃描顯示,約有91000臺潛在易受攻擊的LG設備。
    的頭像 發表于 04-10 14:12 ?572次閱讀

    蘋果修復macOS Ventura和Sonoma內存漏洞

    蘋果強調,該漏洞可影響macOS Ventura及macOS Sonoma系統,攻擊者可借此生成惡意文件。用戶旦點擊瀏覽,可能引發應用程序異常關閉甚至造成任意代碼
    的頭像 發表于 03-14 11:43 ?661次閱讀

    Cybellum汽車檢測平臺漏洞,官方回復!全球汽車安全監管持續升級

    (談思汽車訊)2月21日,有媒體報道稱,國外知名產品安全平臺Cybellum存在高危漏洞,由于該平臺絕大多數的OEM、Tire1以及檢測機構廣泛用于固件安全檢測與管理,消息經發布,即引發
    的頭像 發表于 02-26 14:12 ?377次閱讀
    Cybellum汽車檢測平臺<b class='flag-5'>被</b><b class='flag-5'>曝</b><b class='flag-5'>漏洞</b>,官方回復!全球汽車安全監管持續升級

    蘋果iOS快捷指令應用存在漏洞,已獲修復

    這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等重要信息。通過Flask程序,黑客可獲取并保
    的頭像 發表于 02-23 10:19 ?777次閱讀

    蘋果Vision Pro大量退貨

    蘋果Vision Pro頭顯設備自上市后,確實面臨了些退貨的問題。這主要是因為些用戶在使用過程中遇到了舒適度不佳、可用性問題以及暈眩和眼睛疲勞等技術痛點。特別是對于那些沒有配套應用程序可用的設備,用戶們普遍感到它更像是
    的頭像 發表于 02-21 13:44 ?547次閱讀

    蘋果承認GPU存在安全漏洞

    蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這漏洞可能影響由蘋果、高通、AMD和Imagi
    的頭像 發表于 01-18 14:26 ?677次閱讀

    iOS17.2.1無法接打電話 iPhone15系列系統升級后出現大bug

    iPhone15系列系統升級后出現大bug?是的,iOS17.2.1無法接打電話。部分蘋果手機網友反饋iPhone 15手機在升級iOS 17.2.1后無法接打電話、無法使用蜂窩網
    的頭像 發表于 01-02 15:44 ?1123次閱讀
    主站蜘蛛池模板: 91久久夜色精品| 无人区大片中文字幕在线| 久久er99热精品一区二区| 国产成年人在线观看| 北条麻妃快播| 不卡一区二区高清观看视频| 99久久久无码国产精品免费人妻| 57PAO强力打造高清免费| 5G在线观看免费年龄确认| 5580免费午夜福利院| 99久久国产综合精品网成人影院| 18亚洲男同gay1069| 91涩涩视频| jizzjizz丝袜| 俄罗斯freeⅹ性欧美| 国产成+人+综合+亚洲不卡| 国产成人在线播放| 国产青青草原| 精品无码一区二区三区中文字幕| 久久AV国产麻豆HD真实乱| 乱码国产丰满人妻WWW| 欧美成 人 网 站 免费| 日韩久久影院| 小777论坛| 在线观看免费精品国产| 91热久久免费频精品99欧美| SM调教贱屁股眼哭叫求饶H| 国产 亚洲 中文字幕 久久网| 国产麻豆AV伦| 久久久精品成人免费看| 男人国产AV天堂WWW麻豆| 青柠视频在线观看高清HD| 色欲精品国产AV久久久| 亚洲日韩乱码人人爽人人澡人 | 国内精品久久影视免费| 茎身铃口调教| 男人日女人的b| 无码137片内射在线影院| 一本色道久久综合亚洲精品| 99RE6国产精品视频播放| 丰满人妻无码AV系列|