蘋果M1 Mac電腦出現(xiàn)漏洞:會(huì)采取措施修正安全漏洞
最近幾天,蘋果的M1處理器各種刷屏,雖然這只是蘋果第一款自研桌面級(jí)ARM處理器,但不論CPU性能還是GPU性能,都足以讓AMD、Intel及NVIDIA三家擔(dān)憂。
M1芯片已經(jīng)在三款Mac電腦上應(yīng)用,蘋果天然的生態(tài)優(yōu)勢(shì)也讓M1大放光彩,可以直接運(yùn)行iOS上的應(yīng)用。
微博網(wǎng)友@蒸米spark已經(jīng)實(shí)測(cè),就沒有在Mac上的AppStore商店上架的應(yīng)用,也可以靠直接后脫殼后的ipa在Mac上運(yùn)行,更夸張的是企業(yè)簽名的ipa包可以直接雙擊跟exe一樣運(yùn)行。
不過蘋果這樣做也有極大的安全隱患,@蒸米spar測(cè)試之后表示,在iOS上不越獄很難搞到app沙盒里的文件,對(duì)用戶的數(shù)據(jù)來說是一種保護(hù),結(jié)果在macOS上運(yùn)行的iOS app,數(shù)據(jù)全都放在user目錄里,普通權(quán)限隨便讀寫,聊天記錄,明文密碼啥的,一秒鐘就給拖走,篡改文件導(dǎo)致代碼執(zhí)行啥的也有可能。
顯然,蘋果在打通Mac與iOS平臺(tái)之后,還沒來得及處理相關(guān)的安全問題,現(xiàn)在如網(wǎng)友測(cè)試的那樣,iOS被保護(hù)的應(yīng)用在Mac上直接變成透明了,不僅會(huì)泄漏用戶的隱私,也會(huì)讓黑產(chǎn)抓到可乘之機(jī),遺患無窮。
蘋果目前還沒有對(duì)此事回應(yīng),不過這樣的情況很危險(xiǎn),預(yù)計(jì)蘋果會(huì)采取措施修正安全漏洞。
責(zé)任編輯:pj
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
處理器
+關(guān)注
關(guān)注
68文章
19500瀏覽量
231634 -
ARM
+關(guān)注
關(guān)注
134文章
9200瀏覽量
370431 -
蘋果
+關(guān)注
關(guān)注
61文章
24501瀏覽量
200829
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
微軟Outlook曝高危安全漏洞
行為者瞄準(zhǔn)的目標(biāo)。 CISA在公告中明確要求,所有美國(guó)聯(lián)邦機(jī)構(gòu)必須在2月27日之前為其系統(tǒng)部署相應(yīng)的補(bǔ)丁措施,以防范該漏洞帶來的潛在風(fēng)險(xiǎn)。這一緊迫性凸顯了漏洞的嚴(yán)重性及其對(duì)國(guó)家安全構(gòu)成
AMD與谷歌披露關(guān)鍵微碼漏洞
為CVE-2024-56161,其潛在風(fēng)險(xiǎn)引起了業(yè)界的廣泛關(guān)注。為了更深入地了解該漏洞,谷歌安全研究團(tuán)隊(duì)在GitHub上發(fā)布了相關(guān)帖子,對(duì)漏洞的詳細(xì)信息、影響范圍以及可能的攻擊方式進(jìn)行了全面剖析。同時(shí),AMD也針對(duì)這一
對(duì)稱加密技術(shù)有哪些常見的安全漏洞?
對(duì)稱加密技術(shù)在實(shí)際應(yīng)用中可能面臨的安全漏洞主要包括: 實(shí)現(xiàn)不當(dāng): 錯(cuò)誤的加解密實(shí)現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯(cuò)誤都可能導(dǎo)致安全漏洞。 漏洞利用: 利用已知的弱點(diǎn)或攻擊手段,如理論上可行的分組攻擊或側(cè)
物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析
隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動(dòng)化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
蘋果或下周舉辦M4 Mac電腦系列發(fā)布會(huì)
蘋果營(yíng)銷高管格雷格·喬斯維克(Greg Joswiak)在社交媒體上透露,蘋果即將舉辦一場(chǎng)Mac電腦系列發(fā)布會(huì),預(yù)示著搭載全新
如何使用 IOTA?分析安全漏洞的連接嘗試
在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識(shí)別不當(dāng)行為,并采取適當(dāng)?shù)?b class='flag-5'>措施來保護(hù)
漏洞掃描一般采用的技術(shù)是什么
漏洞掃描是一種安全實(shí)踐,用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動(dòng)化漏洞掃描 : 網(wǎng)絡(luò)掃描 :使用
漏洞掃描的主要功能是什么
弱點(diǎn),以減少潛在的安全風(fēng)險(xiǎn)。 1. 漏洞識(shí)別 漏洞掃描的首要功能是識(shí)別系統(tǒng)中存在的安全漏洞。這些漏洞
蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線
8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia
從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營(yíng)與應(yīng)急響應(yīng)
,黑客已經(jīng)發(fā)現(xiàn)并利用的安全漏洞。這類漏洞的危害極大,往往會(huì)給企業(yè)帶來嚴(yán)重的安全威脅和經(jīng)濟(jì)損失。 近日,OpenSSH曝出了一起嚴(yán)重的0day漏洞,引起了全球范圍內(nèi)的廣泛關(guān)注。OpenS
Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker
值得關(guān)注的是,Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞,主要由RAM的“Use After Free”類型
微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞
值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外,本月的“補(bǔ)丁星期二”活動(dòng)還修復(fù)了3個(gè)零日漏洞,其中2個(gè)已被證實(shí)被黑客利用進(jìn)行攻擊,另一個(gè)則是公開披露的。
PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名
據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級(jí)。
微軟修復(fù)兩個(gè)已被黑客利用攻擊的零日漏洞
此次更新的精英賬號(hào)“泄露型”安全漏洞(代號(hào):CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動(dòng)程序。
iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad
據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
工商網(wǎng)監(jiān)
評(píng)論