爆苹果M1MacBook漏洞:iOS应用泄露个人隐私
最近几天,苹果的M1处理器各种刷屏,虽然这只是苹果第一款自研桌面级ARM处理器,但不论CPU性能还是GPU性能,都足以让AMD、Intel及NVIDIA三家担忧。
M1芯片已经在三款Mac电脑上应用,苹果天然的生态优势也让M1大放光彩,可以直接运行iOS上的应用。
微博网友@蒸米spark已经实测,就没有在Mac上的AppStore商店上架的应用,也可以靠直接后脱壳后的ipa在Mac上运行,更夸张的是企业签名的ipa包可以直接双击跟exe一样运行。
不过苹果这样做也有极大的安全隐患,@蒸米spar测试之后表示,在iOS上不越狱很难搞到app沙盒里的文件,对用户的数据来说是一种保护,结果在macOS上运行的iOS app,数据全都放在user目录里,普通权限随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。
显然,苹果在打通Mac与iOS平台之后,还没来得及处理相关的安全问题,现在如网友测试的那样,iOS被保护的应用在Mac上直接变成透明了,不仅会泄漏用户的隐私,也会让黑产抓到可乘之机,遗患无穷。
苹果目前还没有对此事回应,不过这样的情况很危险,预计苹果会采取措施修正安全漏洞。
责编AJX
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24585浏览量
207381 -
iOS
+关注
关注
8文章
3400浏览量
155159 -
安全漏洞
+关注
关注
0文章
152浏览量
17112
发布评论请先 登录
相关推荐
热点推荐
发布元服务配置隐私声明
元服务必须先使用AGC的隐私声明托管服务生成自己的隐私声明,才能在版本信息页面选择到。详细内容参见配置隐私声明(元服务)和配置用户协议。
登录AppGallery Connect,点击“APP与元
发表于 11-25 11:24
发布元服务配置隐私说明
如果检测到元服务中涉及获取敏感隐私权限或者使用受限开放权限,需要填写“应用隐私说明”。
注意
如果软件包中声明使用了受限开放权限,请确保创建的发布Profile也申请了对应权限,否则元服务审核时将会
发表于 11-24 15:19
这个功能,让你的屏幕,只配你一个人看
仍可正常远程控制。完美适用于以下场景:远程操作但无需显示屏幕(如命令行维护、后台程序调试)隐藏屏幕内容以保护隐私(如敏感信息处理、个人数据防泄露)如何开启Splas
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
-CVE-2025-53779:WindowsKerberos漏洞,允许攻击者将权限提升至域管理员。✦13个严重漏洞:-9个远程代码执行漏洞-3个信息泄露
SAP 数据脱敏工具:SNP TDO如何满足新颁敏感信息政策要求
面对我国新颁《数据安全法》《个保法》敏感信息政策,本篇文章将详细解答企业数据合规三大刚需:国家机密防护、商业数据保护、个人隐私脱敏。
【HarmonyOS 5】鸿蒙应用隐私保护详解
、聊天、记录生活,不知不觉中,大量个人信息都存储在了移动设备里。但你有没有想过,如果这些隐私数据泄露了会怎样?从接到诈骗电话,到遭遇身份盗用,后果可能不堪设想。好在,HarmonyOS早就为我们的
AI时代的隐私护盾:三星Knox Vault如何构建数据安全防线
日程节奏。 这种高度个性化的体验提供了更多便利,同时也对隐私保护提出了更高要求。手机知道得越多,隐私安全责任就越重大。那么,如何确保私人数据不被泄露? 三星始终坚信,强大的安全性是隐私
芯盾时代设备指纹技术全新升级
在数字经济高速发展的今天,黑灰产攻击如影随形,个人隐私泄露、金融欺诈、电商刷单等风险事件频发。芯盾时代 “觅迹” 设备指纹全新升级,以跨渠道识别能力打破行业壁垒,为金融、电商、游戏等多场景构筑安全屏障。
苹果新款MacBook Pro或将于今秋搭载M5芯片
近日,苹果公司计划在2025年秋季推出搭载全新M5芯片的新款MacBook Pro。这一消息引起了广泛关注,预示着苹果将再次在笔记本电脑领域实现技术升级。 除了
苹果调整战略,缩减越南MacBook生产
据外媒最新报道,苹果公司正对其全球生产计划进行调整,特别是在越南的MacBook生产方面有所缩减。与此同时,印度在苹果的生产布局中逐渐占据更重要的位置。 供应链消息人士透露,苹果此次调
苹果停止签署iOS18.2.1 升级用户无法再降级
近日,苹果于 2 月 4 日停止了对 iOS 18.2.1 版本的签名。 据了解,苹果于 1 月 7 日发布 iOS 18.2.1 版本更新
苹果着手开发新款MacBook Air,将采用氧化物TFT LCD
近日,据知情人士透露,苹果已悄然启动了一项新项目,旨在为其MacBook Air系列开发配备氧化物薄膜晶体管(TFT)液晶显示屏(LCD)的新款笔记本。自2024年底以来,苹果一直在与零部件制造商
深度自然匿名化:隐私保护与视觉完整性并存的未来!
在科技快速发展的当下,个人隐私保护的需求日益凸显。如何能在隐私保护的基础上,保持视觉完整性,从而推动企业开发与创新?
深度自然匿名化(DNAT)已被证明是传统模糊化方法的更优替代方案,其复杂的算法和深度学习能力为隐私与视觉完整性
苹果M5系列芯片量产及新品搭载计划曝光
的透露,苹果M5系列芯片中的基础型号M5将在明年上半年实现量产。紧随其后的是M5 Pro和M5 Max,这两款芯片预计将在明年下半年量产。而
Meta因数据泄露被爱尔兰监管机构重罚2.51亿欧元
件在全球范围内引发了广泛关注。 据爱尔兰数据保护委员会透露,Meta公司的数据泄露事件影响了全球约2900万个Facebook账户。其中,约有300万个账户位于欧盟/欧洲经济区,这些用户的个人信息遭到了泄露。
工商网监
评论