蘋果新款MacBook被曝重大系統(tǒng)漏洞

近日，騰訊玄武實(shí)驗(yàn)室表示，攻破了M1的root權(quán)限。

微博網(wǎng)友 @蒸米 spark 已經(jīng)實(shí)測，就沒有在 Mac 上的 AppStore 商店上架的應(yīng)用，也可以靠直接后脫殼后的 ipa 在 Mac 上運(yùn)行，更夸張的是企業(yè)簽名的 ipa 包可以直接雙擊跟 exe 一樣運(yùn)行。對，你沒看錯(cuò)，也就1秒不到的功夫，這次提權(quán)攻擊已經(jīng)成功，攻擊者取得了系統(tǒng)最高權(quán)限r(nóng)oot身份!只需要一個(gè)腳本，root權(quán)限帶回家。

通常，蘋果的macOS、iOS終端設(shè)備對于App的權(quán)限，都是進(jìn)行了嚴(yán)格的限制的，安全和隱私也是最令果粉稱道之處。但這次，通過這個(gè)漏洞，攻擊者完全可以繞過這些限制措施，實(shí)現(xiàn)越權(quán)訪問，讀取用戶設(shè)備上相冊、通訊錄，甚至是賬號密碼等隱私數(shù)據(jù)。

蘋果目前還沒有對此事回應(yīng)，不過這樣的情況很危險(xiǎn)，預(yù)計(jì)蘋果會采取措施修正安全漏洞。