苹果被曝安全漏洞，一秒内可获取设备最高权限，iPhone 12等受影响

 关注ITValue，看企业级最新鲜、最价值报道！

图片来源于网络 ｜

 

近日，腾讯安全玄武实验室发现一个苹果的安全漏洞。恶意开发者可以利用这个漏洞绕过系统对权限的限制。该漏洞不仅影响最新的基于M1芯片的MacBook Air、MacBook Pro，也会影响今年新推出的iPhone 12、iPhone 12 Pro系列产品。这可能是第一个公开的能影响苹果Apple Silicon芯片设备的安全漏洞。

在一段演示视频中，可以看到，在MacBook（设备型号：M1 MacBook Air 2020，macOS Big Sur 11.0.1）上，攻击者在打开所有系统保护的情况下，在一秒之内获取到了系统的最高权限（root身份），从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

 

另外，苹果iPhone 12系列手机也存在同样的安全问题。在iPhone 12 Pro的系统设置里关掉漏洞演示App读取相册、通讯录的权限之后，该App仍然能读取到相册和通讯录并发送给攻击者。

该漏洞也同样影响以前发布的设备，包括基于Intel芯片的MacBook，以及其它可以从App Store安装App的苹果设备。

 

一旦这一漏洞被恶意利用，App开发者可以绕过系统的权限设置，越权读取用户设备上的通讯录、照片、账号密码等隐私信息，并发送给攻击者。

玄武实验室表示，他们已在漏洞还未被利用时就已通知了苹果安全团队。普通用户无需担心，可以等待苹果发布安全补丁并及时更新。

往期精彩内容

行业▽

传AMD正就收购半导体制造商赛灵思Xilinx展开深入谈判

晚46天行动，华为移动开放平台HiAI被抢注，陷入数年商标争夺战

观察▽

企业数字化系列谈（二）：关于产业生态（上）

腾讯二次创业：ToB背后的云起十年｜钛媒体深度

趋势▽

Gartner：2021年及以后IT组织和用户十大趋势预测

Gartner发布2021年重要战略科技趋势