騰訊安全發現蘋果安全漏洞成功攻破M1 Mac和iPhone12Pro
啪地一下很快啊,蘋果 M1 Mac 和 iPhone 12 Pro 被成功攻破
蘋果公司推出了首款自研基于 ARM 架構的 Mac 芯片 M1,配備 8 核中央處理器、8 核圖形處理器和 16 核架構的神經網絡引擎,CPU、GPU、機器學習的性能及能效,較目前的產品都有明顯提升。IT之家獲悉,蘋果自研 M1 采用目前行業最先進的 5nm 工藝打造,集成 160 億個晶體管。蘋果MacBook Air 、MacBook Pro 13英寸、Mac mini 首批搭載M1芯片。
據騰訊安全表示,玄武實驗室第一時間拿到了 MacBook Air M1 來測試它的安全性,并利用新發現的蘋果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。這可能是第一個公開的能影響 Apple M1 芯片設備的安全漏洞。
騰訊安全表示,近期發現通過對某個漏洞的利用,可以繞過系統對App權限的限制。首先演示了使用最新Apple M1芯片的MacBook上從普通權限提升到root權限。版本號為macOS Big Sur 11.0.1,設備型號是MacBook Air(m1,2020),芯片為M1。
另外騰訊還演示了在iOS上關閉特定App讀取相冊、通訊錄的權限之后,該應用仍然能讀取手機相冊、通訊錄并上傳到服務器端。設備型號為iPhone 12 Pro,系統iOS 14.2。
責任編輯:haq
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
芯片
+關注
關注
455文章
50817瀏覽量
423681 -
iPhone
+關注
關注
28文章
13466瀏覽量
201767 -
蘋果
+關注
關注
61文章
24411瀏覽量
198785
發布評論請先 登錄
相關推薦
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia
明年年中:配有M4芯片的Mac Pro、Mac Studio將亮相
據悉,由于該變動,今年將僅有搭載M2芯片的Mac Pro與Mac Studio產品線得以延續。古爾曼進一步猜測,除已確定升級的MacBook Air外,
蘋果Logic Pro升級:引入AI增強工具與空間音頻技術
5月14日訊,蘋果今日推出Mac和iPad版Logic Pro更新,新增AI功能,僅限配備蘋果M1或更高版本芯片的設備使用。
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
在MAC M1的虛擬機上運行ARM版的windows,ST-LINK的驅動為什么裝不上?
在MAC M1的虛擬機上運行ARM版的windows,ST-LINK的驅動裝不上
發表于 04-01 08:24
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
m3芯片和m3pro芯片怎么選 蘋果m1芯片和m3芯片區別在哪
,具有8核CPU和10核GPU,能夠提供出色的計算能力和圖形處理性能。對于日常使用、輕度游戲和一些基本的圖形處理任務,M3芯片能夠輕松應對,同時保持較低的功耗,為設備提供長久的續航能力。 蘋果m1芯片和
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,
源代碼審計怎么做?有哪些常用工具
源代碼審計是一種通過檢查源代碼來發現潛在的安全漏洞的方法。
下面是常用的源代碼審計工具:
1、Fortify:通過內置的五大主要分析引擎,對源代碼進行靜態分析,并與特有的軟件安全漏洞規
發表于 01-17 09:35
工商網監
評論