苹果被曝重大系统漏洞：root权限秒被获取

搭载M1的新款MacBook Air被发现漏洞

毫无疑问，这是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。

最主要的是，这个漏洞可以轻易调取利用原本不属于App的权限。

通常，苹果的macOS、iOS终端设备对于App的权限，都是进行了严格的限制的，安全和隐私也是最令果粉称道之处。

因此，受限的App不管是「左正蹬」还是「右鞭腿」，安全系统都是可以通通防出去的。

但这次，通过这个漏洞，攻击者完全可以绕过这些限制措施，实现越权访问，读取用户设备上相册、通讯录，甚至是账号密码等隐私数据。

腾讯安全玄武实验室就表示：

理论上，任何恶意的App开发者都可以利用此漏洞。

而且漏洞影响的设备，也不少。

腾讯安全玄武实验室是这么说的：

M1 MacBook 2020（macOS Big Sur 11.0.1）、iPhone 12 Pro（iOS 14.2）、iPad Pro（iOS 14.2）都存在这个漏洞。

该漏洞也同样影响以前发布的设备，包括基于Intel芯片的MacBook，以及其它可以从App Store安装App的苹果设备。

关于腾讯安全玄武实验室

最后，还是赘述补充下此次发现漏洞的安全大神团队。

关注安全领域的盆友，对腾讯安全玄武实验室一定不会陌生。

作为腾讯七大专业实验室之一，于2014年成立。

该实验室有一个光芒四溢的领头人：于旸，Tombkeeper，黑客圈名号「TK教主」，因为学医出身，所以还被尊称为「妇科圣手」。

TK教主和腾讯安全玄武实验室，技术和武德都很高超，常常能找到别人难以发现的安全漏洞，也始终出现在各大厂商的致谢信中。

这次苹果的漏洞发现，不过只是其光鲜战绩的冰山一角罢了。

此前，玄武实验室还发现过针对条码阅读器的安全研究成果“BadBarcode”，是世界上首次实现通过发射激光入侵系统；

在微软网络协议上，发现影响从Win95到Win10的 “BadTunnel” 超级漏洞，获得了微软专门致谢及5万美元奖励。

玄武实验室，也是腾讯安全乃至业界信息安全力量的核心中坚之一。

这次找到苹果新芯M1的安全漏洞，虽是基本操作，但速度之快，确实牛X.