腾讯安全发现苹果安全漏洞成功攻破M1 Mac和iPhone12Pro
啪地一下很快啊,苹果 M1 Mac 和 iPhone 12 Pro 被成功攻破
苹果公司推出了首款自研基于 ARM 架构的 Mac 芯片 M1,配备 8 核中央处理器、8 核图形处理器和 16 核架构的神经网络引擎,CPU、GPU、机器学习的性能及能效,较目前的产品都有明显提升。IT之家获悉,苹果自研 M1 采用目前行业最先进的 5nm 工艺打造,集成 160 亿个晶体管。苹果MacBook Air 、MacBook Pro 13英寸、Mac mini 首批搭载M1芯片。
据腾讯安全表示,玄武实验室第一时间拿到了 MacBook Air M1 来测试它的安全性,并利用新发现的苹果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。这可能是第一个公开的能影响 Apple M1 芯片设备的安全漏洞。
腾讯安全表示,近期发现通过对某个漏洞的利用,可以绕过系统对App权限的限制。首先演示了使用最新Apple M1芯片的MacBook上从普通权限提升到root权限。版本号为macOS Big Sur 11.0.1,设备型号是MacBook Air(m1,2020),芯片为M1。
另外腾讯还演示了在iOS上关闭特定App读取相册、通讯录的权限之后,该应用仍然能读取手机相册、通讯录并上传到服务器端。设备型号为iPhone 12 Pro,系统iOS 14.2。
责任编辑:haq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
芯片
+关注
关注
446文章
47691浏览量
408832 -
iPhone
+关注
关注
28文章
13167浏览量
200145 -
苹果
+关注
关注
61文章
23651浏览量
191545
发布评论请先 登录
相关推荐
PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
在MAC M1的虚拟机上运行ARM版的windows,ST-LINK的驱动为什么装不上?
在MAC M1的虚拟机上运行ARM版的windows,ST-LINK的驱动装不上
发表于 04-01 08:24
怎么将pMCI[M1]->pSTM->bState 的 IDLE_START传递给STM[M1]->bState的?
各位亲:
我在5.4的库里面发现按键启动后,开始电机用的是 pMCI[M1] 这个结构体,如下
__weak bool MC_StartMotor1(void)
{
return
发表于 03-27 07:56
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规
发表于 01-17 09:35
再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位
近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。 国家信息安全漏洞
这10款容器安全工具特点分析
借助先进的Docker安全管理工具,企业组织可以自动扫描Docker镜像并查找安全漏洞,发现其中已过时的软件包或已知的安全漏洞;此外,这些工具还可以有效帮助
统一系统脆弱性管理平台:让“网络安全漏洞”无处遁形
网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。 网络安
如何降低网络安全漏洞被利用的风险
的领军企业——国联易安的产品市场专家给出了答案: 一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性,是信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件
基于ARMv8-M处理器的安全堆叠密封
本建议概括介绍了软件对识别为CVE-2020-16273的漏洞的影响和缓解措施。
本咨询中讨论的方案涉及基于ARMv8-M的处理器,包括Cortex-M23、Cortex M
发表于 08-17 06:31
AMD Zen2全家都有严重安全漏洞!
Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。
IBM 最新报告:安全漏洞成本飙升,但半数存在漏洞企业不愿增加安全投入
万美元,创该报告有史以来以来最高记录,也较过去3年均值增长了15%。同一时期内,检测安全漏洞和漏洞恶化带来的
IBM 最新报告:安全漏洞成本飙升,但半数存在漏洞企业不愿增加安全投入
以来最高记录,也较过去 3 年均值增长了 15%。同一时期内,检测安全漏洞和漏洞恶化带来的安全成本上升了 42%,占安全漏
利用SDR发现射频安全漏洞
在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞。这包括进行
工商网监
评论