重磅!苹果被曝首个影响AppleSilicon芯片设备的安全漏洞iPhone12系列都中招

苹果换芯了,安全漏洞也来了。

就在刚刚,腾讯安全玄武实验室对外公布了他们近期发现的一个苹果的安全漏洞。

不过,目前这个漏洞应该没有被真正利用。

从腾讯提供的视频中可以看到,在 MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,攻击者在打开所有系统保护的情况下,在一秒之内获取到了系统的最高权限(root身份),从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

看来这一次库克又要感谢一次腾讯玄武实验室了。

社论说,中天新闻深知,被关不只是“一家电视台消失”的简单事情,而是整体新闻自由与媒体经营环境恶化的严重事态。所以“不会甘于屈服,不会坐视台湾言论自由惨遭毙命,必将采取法律行动反击”。(完)

为了避免漏洞被恶意利用,腾讯安全玄武实验室已将此漏洞的技术细节报告给苹果安全团队。

此漏洞的攻击原理属于 URL 欺骗漏洞,或称地址栏欺骗,可以让黑客篡改用户当前地址栏中的 URL。比如当用户访问 A 网站,假如被黑客修改了后,虽然你打开后发现很像 A 网站,但其实这个页面可能是仿制的,当你输入用户名和密码,你的账户就被盗取了,其实就是俗称的钓鱼网站。

雷锋网雷锋网(公众号:雷锋网)雷锋网

同时这也是第一个公开的能影响苹果 Apple Silicon 芯片设备的安全漏洞。

道路将方便沿线9000多名群众出行 熊朝元 摄

雷锋网原创文章,。详情见转载须知。

与中天新闻台同属一媒体集团的《中国时报》18日社论写道,历史会记住2020年11月18日,“台湾新闻自由死亡”“台湾一言堂的时代来临”。

更见鬼的是,这一攻击行为,用户几乎是感受不到的。

需要注意的是,任何恶意的 App 开发者都可以利用此漏洞。

社论认为,从最近数月当局开放含瘦肉精美猪进口、当局发言人错指商家用“莱牛”,至中天关台这连串风波看,当局内部显露出独立机关从属化、学者专家政治化的倾向。

“NCC”列出的四大驳回理由,包括中天屡次违规并遭投诉、内控与自律机制失灵、新闻制播受大股东干扰、未说明改善可能性。文章认为,去年民众投诉量增多,与韩国瑜竞选台湾地区领导人期间,其反对者投诉中天的韩国瑜报道有关;“NCC”不管这类投诉真伪,径自断定中天未能落实新闻专业。自控机制上,若真失灵,公司当业绩不佳,但中天新闻台广告量却名列前茅。

各大媒体言论版近日均可见到大量对关台事件的讨论。台湾中国文化大学新闻传播学院院长胡幼伟在中时新闻网发文称,这是台湾自有电视事业以来,“第一次由行政机关封闭了一个专业新闻频道”,也是台湾“解严”以来,第一次当局封杀新闻自由的“强烈倒车”。

也就是说,一旦这一漏洞被恶意利用,App 开发者可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。

近日,在湖北省远安县境内,颜值“犀利”的花百路在青山中迂回穿梭,像一条黑色玉带,一路将秋日最美的元素串联。花百路全长17.405公里,总投资5000多万元,它既是一条“扶贫路”,也是一条“旅游路”,不仅方便了沿线9000多名群众出行,也带动了药材、蔬菜等产业的发展,为当地精准扶贫、乡村振兴助力。

玄武实验室第一次为苹果找到安全漏洞了。

航拍湖北远安“扶贫路” 熊朝元 摄

据ETtoday新闻云引述中天主播陈文越脸书,18日当天,全体中天主播换上白衣,胸前别上黑丝带,象征台湾新闻言论自由已死。

《联合报》20日社论指,“NCC”否决中天新闻台换照案,“专断地关闭了这家言论立场与民进党相左的电视台,也粗暴践踏了台湾的新闻自由”。

陈文越在脸书写道,当天节目中险些哽咽。她质疑民进党是否还坚持“民主自由”的创党价值。她说,今天被消音的是一家站在当局对立面的新闻媒体,是做实监督角色、探讨争议的“执政眼中钉”,“粗暴关中天,对其他媒体的效应可想而知”。

资深媒体人单厚之在ETtoday新闻云撰文指,社会风评的确对中天有一些批评,但“NCC”没有任何委员有不同意见或保留的声音,“又何尝不会让人有‘内控机制失灵’‘政治介入运作’之感?”如此难免引发“政治追杀”的联想。

律师陈丽玲在中时新闻网发表文章,对“NCC”列出的关台理由逐一分析反驳。

“扶贫路” 颜值“犀利”风景如 熊朝元 摄

苹果在事后特意感谢了腾讯玄武实验室。

同时,玄武实验室还发现,苹果 iPhone 12 系列手机也存在同样的安全问题。

腾讯玄武实验室又为苹果立了功

据报道,22日将举行的台湾“秋斗游行”中,有团体就此议题组织抗议。

在 iPhone 12 Pro 的系统设置里关掉漏洞演示 App 读取相册、通讯录的权限之后,该 App 仍然能读取到相册和通讯录并发送给攻击者。

而现在,对于普通用户来说能做的只有等待苹果发布新的安全补丁了。

这个漏洞是如何被发现的?