【CNMO新闻】近期,苹果推出了首款基于ARM架构的Mac芯片Apple M1。它配备8核中央处理器、8核图形处理器和16核架构的神经网络引擎,拥有领先的能效与性能表现。
目前苹果已经推出搭载Apple M1芯片的MacBook Air、Macbook Pro、Mac mini等产品,而腾讯玄武实验室也在第一时间拿到了新款MacBook Air,并测试它的安全性。玄武实验室官方表示,目前利用新发现的苹果安全漏洞成功攻破了MacBook,这可能是第一个公开的可以影响Apple M1芯片设备的安全漏洞。
通过官方公布的视频来看,这个漏洞不仅影响基于Apple M1芯片的MacBook Air、MacBook Pro、Mac mini,也会影响今年新推出的iPhone 12、iPhone 12 Pro系列。在MacBook Air上,攻击者在打开所有系统保护后,仍在短时间内获得了系统的最高权限(root权限),而在iPhone 12系列中,攻击者也可利用该漏洞,在没有获取到权限的前提下访问用户的通讯录、照片、文件等隐私信息。
据了解,腾讯安全玄武实验室已将此漏洞报告给苹果安全团队,相信该漏洞很快就能被修复。
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
相关推荐
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
发表于 03-26 10:47
•286次阅读
近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。 国家信息安全漏洞
发表于 12-21 10:14
•276次阅读
“MSL 可以消除内存安全漏洞。因此,过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。
发表于 12-12 10:29
•189次阅读
实验室消防安全管理体系,按国家标准和行业标准配备相应的、技术先进的消防设施设备,并按规定定期开展设施设备及电器等维护保养检测,确保完好有效。 基于消防物联网应用经验,物通博联提供基
发表于 12-01 10:59
•207次阅读
超声波水浴机,和易立高的99.7%的IPA溶剂。
但是水浴机会产热,IPA 又具有挥发性和易燃性。
请问如果进行UG865中的清洁步骤,是否对实验室条件、仪器设备、安全操作方法有要求?请指示!
发表于 11-13 13:03
网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。
发表于 09-25 10:30
•331次阅读
实验室安全问题频繁发生,在对生命损失表示遗憾的同时,再次提醒科研人员,实验室安全不容忽视。为了保证实验室工作环境的
发表于 09-19 15:16
•344次阅读
的领军企业——国联易安的产品市场专家给出了答案: 一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性,是信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件
发表于 09-13 15:37
•656次阅读
本建议概括介绍了软件对识别为CVE-2020-16273的漏洞的影响和缓解措施。
本咨询中讨论的方案涉及基于ARMv8-M的处理器,包括Cortex-M23、Cortex M
发表于 08-17 06:31
概述:
实验室安全高压气路设计方案为实现实验室简洁、高端化而设计,采用高纯气体中央供气系统是专为高精度压力测试设备所用高纯工作气体的传输而设计,系统需要为各压力标准
发表于 08-01 15:57
Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。
发表于 07-26 11:51
•1443次阅读
万美元,创该报告有史以来以来最高记录,也较过去3年均值增长了15%。同一时期内,检测安全漏洞和漏洞恶化带来的
发表于 07-26 04:07
•459次阅读
以来最高记录,也较过去 3 年均值增长了 15%。同一时期内,检测安全漏洞和漏洞恶化带来的安全成本上升了 42%,占安全漏
发表于 07-25 18:15
•258次阅读
概述: 实验室安全高压气路设计方案为实现实验室简洁、高端化而设计,采用高纯气体中央供气系统是专为高精度压力测试设备所用高纯工作气体的传输而设计,系统需要为各压力标准
发表于 05-26 16:54
在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞
发表于 05-05 09:50
•1979次阅读
评论