爆苹果M1MacBook漏洞:iOS应用泄露个人隐私
最近几天,苹果的M1处理器各种刷屏,虽然这只是苹果第一款自研桌面级ARM处理器,但不论CPU性能还是GPU性能,都足以让AMD、Intel及NVIDIA三家担忧。
M1芯片已经在三款Mac电脑上应用,苹果天然的生态优势也让M1大放光彩,可以直接运行iOS上的应用。
微博网友@蒸米spark已经实测,就没有在Mac上的AppStore商店上架的应用,也可以靠直接后脱壳后的ipa在Mac上运行,更夸张的是企业签名的ipa包可以直接双击跟exe一样运行。
不过苹果这样做也有极大的安全隐患,@蒸米spar测试之后表示,在iOS上不越狱很难搞到app沙盒里的文件,对用户的数据来说是一种保护,结果在macOS上运行的iOS app,数据全都放在user目录里,普通权限随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。
显然,苹果在打通Mac与iOS平台之后,还没来得及处理相关的安全问题,现在如网友测试的那样,iOS被保护的应用在Mac上直接变成透明了,不仅会泄漏用户的隐私,也会让黑产抓到可乘之机,遗患无穷。
苹果目前还没有对此事回应,不过这样的情况很危险,预计苹果会采取措施修正安全漏洞。
责编AJX
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24613浏览量
208769 -
iOS
+关注
关注
8文章
3401浏览量
155687 -
安全漏洞
+关注
关注
0文章
152浏览量
17181
发布评论请先 登录
相关推荐
热点推荐
华为云OpenClaw体验计划上线
最近,OpenClaw彻底破圈了。但爆火背后,其安全风险不容忽视。多家安全机构近日密集发声:OpenClaw这类具备高执行权限的AI框架,正面临严重的公网暴露与隐私泄露风险。
意法半导体与Calumino合作开发边缘AI隐私优先型摄像头
成像传感器。Calumino的传感器能够提供强大的实时洞察,同时从本质上保护个人隐私。为了在不影响性能的前提下恢复公众对数据驱动型创新的信任,这家澳大利亚公司选择与意法半导体合作,利用其先进的边缘AI技术。
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
可能已经超过了已分配的缓冲区大小。紧接着的第12行 sendto 调用就可能发送超出缓冲区边界的数据。 1 2 3 4 5 6 7 8 9 10
影响
此漏洞的潜在影响是信息泄露,即可能将堆内存中的内容
发表于 02-19 13:55
发布元服务配置隐私声明
元服务必须先使用AGC的隐私声明托管服务生成自己的隐私声明,才能在版本信息页面选择到。详细内容参见配置隐私声明(元服务)和配置用户协议。
登录AppGallery Connect,点击“APP与元
发表于 11-25 11:24
发布元服务配置隐私说明
如果检测到元服务中涉及获取敏感隐私权限或者使用受限开放权限,需要填写“应用隐私说明”。
注意
如果软件包中声明使用了受限开放权限,请确保创建的发布Profile也申请了对应权限,否则元服务审核时将会
发表于 11-24 15:19
苹果AI革命:M5芯片10核GPU、AI处理速度翻倍,Apple Glass在路上
电子发烧友网报道(文/莫婷婷)近日,苹果公司悄然揭开了其最新自研芯片M5的面纱,在官网上公开了M5芯片的性能,并上架了搭载M5芯片的新款MacBoo
这个功能,让你的屏幕,只配你一个人看
仍可正常远程控制。完美适用于以下场景:远程操作但无需显示屏幕(如命令行维护、后台程序调试)隐藏屏幕内容以保护隐私(如敏感信息处理、个人数据防泄露)如何开启Splas
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
-CVE-2025-53779:WindowsKerberos漏洞,允许攻击者将权限提升至域管理员。✦13个严重漏洞:-9个远程代码执行漏洞-3个信息泄露
SAP 数据脱敏工具:SNP TDO如何满足新颁敏感信息政策要求
面对我国新颁《数据安全法》《个保法》敏感信息政策,本篇文章将详细解答企业数据合规三大刚需:国家机密防护、商业数据保护、个人隐私脱敏。
电商API合规性:确保数据隐私与法规遵守
在当今数字化电商时代,API(应用程序编程接口)作为连接平台、商家和用户的核心枢纽,处理着海量敏感数据,如用户个人信息、交易记录和行为偏好。然而,随着全球数据隐私法规的日益严格,电商API的合规
【HarmonyOS 5】鸿蒙应用隐私保护详解
、聊天、记录生活,不知不觉中,大量个人信息都存储在了移动设备里。但你有没有想过,如果这些隐私数据泄露了会怎样?从接到诈骗电话,到遭遇身份盗用,后果可能不堪设想。好在,HarmonyOS早就为我们的
AI时代的隐私护盾:三星Knox Vault如何构建数据安全防线
日程节奏。 这种高度个性化的体验提供了更多便利,同时也对隐私保护提出了更高要求。手机知道得越多,隐私安全责任就越重大。那么,如何确保私人数据不被泄露? 三星始终坚信,强大的安全性是隐私
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻击者触发
芯盾时代设备指纹技术全新升级
在数字经济高速发展的今天,黑灰产攻击如影随形,个人隐私泄露、金融欺诈、电商刷单等风险事件频发。芯盾时代 “觅迹” 设备指纹全新升级,以跨渠道识别能力打破行业壁垒,为金融、电商、游戏等多场景构筑安全屏障。
评论