腾讯安全玄武实验室:公开Apple M1芯片设备存在安全漏洞
【CNMO新闻】近期,苹果推出了首款基于ARM架构的Mac芯片Apple M1。它配备8核中央处理器、8核图形处理器和16核架构的神经网络引擎,拥有领先的能效与性能表现。
目前苹果已经推出搭载Apple M1芯片的MacBook Air、Macbook Pro、Mac mini等产品,而腾讯玄武实验室也在第一时间拿到了新款MacBook Air,并测试它的安全性。玄武实验室官方表示,目前利用新发现的苹果安全漏洞成功攻破了MacBook,这可能是第一个公开的可以影响Apple M1芯片设备的安全漏洞。
通过官方公布的视频来看,这个漏洞不仅影响基于Apple M1芯片的MacBook Air、MacBook Pro、Mac mini,也会影响今年新推出的iPhone 12、iPhone 12 Pro系列。在MacBook Air上,攻击者在打开所有系统保护后,仍在短时间内获得了系统的最高权限(root权限),而在iPhone 12系列中,攻击者也可利用该漏洞,在没有获取到权限的前提下访问用户的通讯录、照片、文件等隐私信息。
据了解,腾讯安全玄武实验室已将此漏洞报告给苹果安全团队,相信该漏洞很快就能被修复。
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
芯片
+关注
关注
462文章
53534浏览量
459106 -
Apple
+关注
关注
1文章
935浏览量
54694 -
腾讯
+关注
关注
7文章
1682浏览量
50770 -
安全漏洞
+关注
关注
0文章
152浏览量
17113
发布评论请先 登录
相关推荐
热点推荐
华为防火墙通过武汉云黄鹤实验室首批安全公测评级
今日,武汉云黄鹤实验室(以下简称 “黄鹤实验室”)发布防火墙产品公测的测评结果。华为HiSecEngine防火墙在安全功能与性能测试中整体表现突出,成功通过黄鹤实验室公测,斩获最高“推
南京航空航天大学与慧尔视共建低空安全感知联合实验室
近日,南京航空航天大学(以下简称“南航”)与南京慧尔视智能科技有限公司(以下简称“慧尔视”)正式宣布共建“低空安全感知联合实验室”。作为落实国家低空经济发展战略的重要举措,实验室以《低空安全
实验室智慧配电房建设方案:打造安全高效的电力保障
文章由山东华科信息技术有限公司提供在实验室环境中,电力供应的稳定性和安全性至关重要。智慧配电房作为现代电力管理的新模式,能够实现对配电系统的实时监测、智能分析和自动化控制,为实验室提供安全
实验室安全管理成焦点,汉威科技赋能实验室安全升级
实验室是国家科技创新体系的重要组成部分,是国家组织高水平基础研究和应用基础研究、聚集和培养优秀科学家、开展学术交流的重要基地。近年来,各高校、研究院所、科创园区、高新产业园区相关企业的实验室呈现爆发
如何维护i.MX6ULL的安全内核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,内核 5.15.71 存在许多安全漏洞:根据 cvedetails.com 为 2077。修补所有这些几乎是不可行的,即使使用了
发表于 04-01 08:28
国家重点实验室建设:智能配电装置如何筑牢科研用电安全底线
设备的正常运行,更涉及到实验人员的人身安全。通过引入智能安全配电装置可以提升实验室的用电安全性。
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来修复。
从零到一:集成电路封装测试实验室建设的关键要素
集成电路封装测试实验室的建设是一项涉及多学科、多环节的系统工程。从研发型实验室的精准温控需求到量产型实验室的高效动线设计,从设备选型到合规认证,每个环节都直接影响
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-20
DEKRA德凯网络安全实验室荣获ISO 17025认可资质
近日,全球领先的检验检测认证机构DEKRA德凯宣布,其上海网络安全实验室正式获得了EN 18031-1, EN 18031-2, EN 18031-3系列标准的ISO/IEC 17025实验室
鲲云科技与中国工业互联网研究院成立AI+安全生产联合实验室
在 2025 年 1 月 14 日举行的智算创新研究院开业盛典上,鲲云科技与中国工业互联网研究院(以下简称“工联院”)正式宣布联合成立“AI+安全生产联合实验室”,工联院问斌副院长、尚舵副所长与牛昕宇博士、王少军博士为联合
NVIDIA推出DRIVE AI安全检测实验室
全新 NVIDIA 实验室获得美国国家标准学会国家认可委员会(ANAB)的认证,可执行自动驾驶汽车的功能安全、网络安全和 AI 检测。
高校实验室智能安全配电装置
高校实验室是科研人员进行科学研究和实验的场所,通常会涉及到大量的仪器设备和电气设备。电气设备的使用不当或者维护不周可能会引发火灾事故。 近年
2024开源和软件安全沙龙启幕,基调听云加入3S-Lab软件供应链安全实验室
12月19日由中国通信标准化协会主办、中国信息通信研究院(以下简称"中国信通院")承办的2024开源与软件安全沙龙在北京隆重举办,中国信通院为3S-Lab软件供应链安全实验室
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
工商网监
评论