最近Apple办公室讨论声最大的科技产品,不是iPhone 12,不是华为Mate 40,而是苹果的新MacBook Air/Pro。
苹果的新笔记本不仅抛弃了英特尔芯片,还把5nm的M1芯片啪地一下就做出来了,很快啊。
嘤特尔:这个苹果,不讲武德。来,骗!来,偷袭!我这个14nm+++的老同志!
正在沉浸在M1成功中的库克怎么也没想到,苹果的这块芯片还没被吹几天,第一个安全漏洞就被爆出来了。
事情是这样子的,前几天鹅厂的安全玄武实验室在M1设备里找到一个安全漏洞。
在版本号为MacOS Big Sur 11.0.1,搭载了M1的MacBook Air里,且未关闭系统安全的条件下,居然从普通权限,提升到了Root权限。
看了一下苹果官网,上面写着想获得Root权限,可以是可以,但前提必须是用管理者账号登录后,才能启用。
MacOS的Root权限,其实和安卓手机的原理差不多,就是拿到了系统等级更高的Root权限后,你就能得到更多系统区域的读写权限。
现在普通权限的条件下,就能提权获得Root权限了,这就有点尴尬了。
当时发布会宣传M1芯片是怎样的安全,怎么通过芯片层面的技术来保护隐私的,啪地一下就打脸了,很快啊。
屋漏偏逢连夜雨,不仅M1的MacBook出问题了,iPhone 12也被爆出有安全漏洞。
在版本为iOS 14.2的iPhone 12 Pro上,打开测试App的设置,确认关闭了相册的读写权限和通讯录权限。
按照我们的认知,关闭权限后,App就不能获取到我们相册里面的绝密自拍,和你们通讯录里面的小姐姐了嘛。
但是,这个测试App仍然可以读取相册里面的照片和通讯录的信息,并且把这些信息上传到服务器上。
一秒不到的时间,被读取的照片和通讯录已经传送到了连接服务器的电脑上……
都说大数据时代下的每位都是裸奔的,这还没到大数据的分析呢,只在这个漏洞下,啥都被扯光光了,连条遮羞布都不剩。
最骚的是,这个问题和上面说的M1设备的安全问题,都是同一个漏洞造成的。
库克大意了,没有闪,一个漏洞,不仅打了iPhone 12,还打到了M1 MacBook,看来这些测试人员是有bear而来。
这让Apple想起14年的苹果艳照门,和17年的苹果艳照门 2.0。
大表姐、卡戴珊、麦粒等欧美明星的iCloud账号被攻破,她们iCloud里面的云照片被背后的黑客搜刮一空,随后被黑客上传到Redit和4chan上。
最后的结果可想而知,这些被泄露私密照传遍全网……
出了个人信息泄露的问题,和自己日常使用手机的习惯或多或少有关系。
平时不点可疑的网址,不下载不明来路的App,密码搞个复杂的,不必要的App权限最好别开,这些都是避免个人隐私翻车的操作。
当然了,羞羞资料被泄露,没有一片雪花是无辜的。
个人使用习惯要背锅,但手机厂商也是绝对逃不了关系的。
我劝这个苹果,耗子尾汁,好好反思,补好安全漏洞,以后不要再犯这样的聪明,小聪明。
毕竟没有人想在自己不知情的情况下,发现自己的加密自拍上传到P站,非主动地为P站的资源数量上添砖加瓦吧。
页面更新:2024-04-17
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号