網友發現蘋果 M1 Mac 電腦漏洞:密碼、聊天紀錄直接明文了

2020-11-22 騰訊網

來源:快科技

最近幾天,蘋果的 M1 處理器各種刷屏,雖然這只是蘋果第一款自研桌面級 ARM 處理器,但不論 CPU 性能還是 GPU 性能,都足以讓 AMD、Intel 及 NVIDIA 三家擔憂。

M1 晶片已經在三款 Mac 電腦上應用,蘋果天然的生態優勢也讓 M1 大放光彩,可以直接運行 iOS 上的應用。

微博網友 @蒸米 spark 已經實測,就沒有在 Mac 上的 AppStore 商店上架的應用,也可以靠直接後脫殼後的 ipa 在 Mac 上運行,更誇張的是企業籤名的 ipa 包可以直接雙擊跟 exe 一樣運行。

不過蘋果這樣做也有極大的安全隱患,@蒸米 spar 測試之後表示,在 iOS 上不越獄很難搞到 app 沙盒裡的文件,對用戶的數據來說是一種保護,結果在 macOS 上運行的 iOS app,數據全都放在 user 目錄裡,普通權限隨便讀寫,聊天記錄,明文密碼啥的,一秒鐘就給拖走,篡改文件導致代碼執行啥的也有可能。

顯然,蘋果在打通 Mac 與 iOS 平臺之後,還沒來得及處理相關的安全問題,現在如網友測試的那樣,iOS 被保護的應用在 Mac 上直接變成透明了,不僅會洩漏用戶的隱私,也會讓黑產抓到可乘之機,遺患無窮。

蘋果目前還沒有對此事回應,不過這樣的情況很危險,預計蘋果會採取措施修正安全漏洞。

相關焦點

  • Mac版向日葵8.3發布:支持無密碼遠程控制蘋果電腦
    向日葵遠程控制軟體是一款簡單易用的遠程協助工具,適配Windows、Mac、Linux、iOS、Android多個平臺相互遠程控制,包括電腦控制電腦、手機控制電腦、手機控制手機、電腦控制手機,具有遠程協助、遠程開機、桌面監控、桌面錄像、文件分發等功能。
  • 蘋果作業系統Yosemite再曝新漏洞 黑客無需密碼即可root電腦
    蘋果作業系統Yosemite再曝新漏洞 黑客無需密碼即可root電腦>【TechWeb報導】8月17日消息,據國外媒體報導,蘋果OS X Yosemite再曝新漏洞。
  • 蘋果爆出13個漏洞,聊天收發表情包時,都有可能被黑客攻擊!
    而且和以往一些特別有針對性的漏洞還不太一樣,這次只要手機上裝了能收發圖片的聊天軟體( 比如微信、釘釘 ),就暴露在了黑客的攻擊面之下。13 個漏洞,同時針對所有聊天軟體,想想就覺得好刺激啊。。。( iOS 13.1 之後就修復了 )所以手持 iPhone 、 iPad 和 MacBook 的小夥伴們,只需要把系統更新到最新版本,基本就不用擔心了。
  • 蘋果M1 性能詳細分析:一萬字的總結
    當然啦,M1 畢竟是蘋果第一代處理器,也是蘋果最入門的處理器,蘋果只要把 4 + 4 改為 6 + 2 或 8 + 2,完全可以挑戰 iMac Pro、Mac Pro 的部分配置。以上只是根據跑分得出來的結論,具體到某個實際工作,M1 電腦可能快於 iMac Pro、Mac Pro,後文會有相關例子。接下來看看 M1 的 GPU 性能。
  • 谷歌發現了G Suite漏洞:部分密碼明文存儲長達十四年
    [PConline資訊]據報導,谷歌在博客文章裡披露,公司最近發現一個漏洞,導致部分GSuite用戶的密碼以明文方式存儲。博文中稱,該漏洞自2005年以來就存在,但谷歌未能找到任何證據表明,任何人的密碼被非法訪問過。
  • 你以為你在匿名聊天?小心被人扒了底褲!
    小編發現了一個問題:膽小,不自信的人多會用匿名社交、聊天軟體來表達愛慕之心。於是有人希望通過語言特點與經驗判斷匿名的人是誰。那我們能不能找到此軟體的漏洞從而得知匿名者是誰呢?因此小編馬上開始諮詢了這方面Newsky的技術天才song。沒想到song真的就發現了朋友印象這款APP的問題。
  • Mac電腦怎麼投屏電視或投影儀
    Mac電腦怎麼投屏電視或投影儀使用電腦無線投屏到大屏幕上,此前已經介紹了window電腦怎麼投屏,現在來繼續介紹下mac蘋果電腦怎麼投屏到電視,投屏到投影儀。是否也可以採用無線投屏方式?Mac怎麼投屏?
  • ctf古典密碼從0到1
    >Buuctf-crypto-GKCTF2020漢字的秘密直接解碼發現不對。直接給出網上的腳本可以參考:import numpy as npm = 'YOURPINNOISFOURONETWOSIX' #明文a = np.matrix([[11,2,19],[5,23,25],[20,7,17]]) #密鑰LCTFXZUHRnum_m = []temp = []count
  • 無需接觸即可竊取iPhone照片,英國黑客揪出蘋果致命漏洞
    這個漏洞使得攻擊者可以通過Wi-Fi,無需任何接觸即可遠程訪問設備中的所有信息。通過漏洞甚至也很容易實現蠕蟲程序,病毒可以利用無線電從一個設備向其他設備傳播。攻擊者可以通過該漏洞直接獲取設備上的照片、郵件、密碼,甚至可以通過麥克風和攝像頭直接監視監聽用戶。
  • 用蘋果M1電腦,打Windows遊戲,是種什麼體驗?
    金磊 發自 凹非寺 量子位 報導 | 公眾號 QbitAI蘋果M1晶片火了,各種評測可以說是刷爆全網。除了CPU、GPU等性能指標外,國外一些極客朋友們,也陸續展開了一些好(zuo)玩(yao)的測試:在蘋果M1電腦上,運行Windows x86程序,是一種什麼體驗?不賣關子,先公布「答案」——飛一樣的感覺。
  • WiFi爆「KRACK」攻擊漏洞,小心防禦不必恐慌!
    但近日有計算機安全專家發現,Wi-Fi設備的安全協議存在漏洞,如今用於保護 Wi-Fi 網絡安全的保護機制已經被黑客攻破,蘋果、微軟、谷歌、Nest 等無線設備紛紛不再安全,就現有的漏洞,黑客可以輕鬆入侵用戶裝置、監聽接入網絡的設備。無論你在家還是在公眾場合,只要連接 Wi-Fi ,極有可能會被入侵。
  • 蘋果M1 Mac設備無法禁用電池健康管理功能、軟體兼容性怎麼樣?
    最近許多用戶都在使用體驗並親測蘋果M1 處理版的MacBook 系列,我們都知道搭載蘋果 M1 晶片的 Mac 不能通過 Boot Camp 安裝 Windows 作業系統,也不能通過虛擬機安裝 Windows。
  • 蘋果核補完計劃,iOS終將回歸mac OS?
    在過去幾年時間裡,國內外有越來越多小道消息都在傳蘋果將為新款Mac改用定製設計的ARM處理器:《彭博社》曾報導,蘋果可能於今年開始在 Mac 電腦上改用內部代號為Kalamata的自研處理器;天風證券分析師郭明錤在新近發布的研究報告中更是指出蘋果公司將在2021年上半年發布首款搭載ARM處理器的Mac電腦。
  • 原來手機和電腦中的mac地址是這麼來的啊
    那麼個人如何查看主機的mac地址呢?windows作業系統的朋友按系統鍵+r,打開運行框輸入cmd打開命令行。然後在裡面輸入ipconfig/all,有的人可能裝的盜版系統ipconfig命令的dll沒有或者被刪掉的就不會生效,它位於你的system32下,我之前的一臺電腦就是不可用使用這條命令。
  • 蘋果M1電腦上還能運行Windows嗎?蘋果:留了路,看微軟
    此次「會晤」的目的非常明確:造出第一臺自己定製設計、基於ARM晶片,且能運行MacOS的蘋果電腦。而就在本周,蘋果終於邁出了這一大步——第一批在蘋果M1晶片上運行的Mac誕生。△從左至右:Greg Joswiak、Craig Federighi、Johny Srouji而關於蘋果M1晶片背後的故事和與之更多的細節,也就此浮出了水面。為什麼要造晶片?又為什麼是現在?
  • 【漏洞預警】KRACK:WPA2系列漏洞事件預警
    研究人員利用所發現的漏洞針對WAP2協議進行密鑰重裝攻擊,藉此破解 WAP2 加密協議併入侵對應的網絡。當攻擊者成功破解 WAP2 加密協議後就可以完成監聽與劫持,剩下的套路基本與中間人攻擊(MITM)類似。如攔截未被加密的數據流進行解密並查看其中的內容, 在數據流中插入惡意內容在不知不覺中潛入你的電腦。
  • KeySteal零日漏洞曝光 研究者希望蘋果提供macOS除蟲獎勵
    本周,德國安全研究人員 Linus Henze 發現了蘋果 macOS 中一個被稱作「KeySteal」的零日漏洞,並在 YouTube 上公布了一段視頻演示。對於別有用心的攻擊者來說,可藉助惡意手段從 Mac 上的 Keychain 應用程式來收集全部的敏感信息,而無需管理員訪問權限(或管理員密碼)。Keychain 會暴露密碼和其它信息,以及其它 macOS 用戶的密碼詳情。鑑於蘋果沒有針對 macOS 的漏洞賞金計劃,Henze 尚未選擇向蘋果分享漏洞詳情,但表示不會輕易將細節公布。
  • 蘋果的M1晶片,其實還是活在他的封閉世界
    而蘋果的高明之處在於,通過iphone和之前mac的生態,已經形成了他自己的一套體系,自家的編碼跑自家的軟體。    現在不要認為蘋果第一款電腦晶片很完美,雖說2013/2014款MacBook系列用戶就別眼紅蘋果全新的macOS Big Sur了,但據最新報導稱
  • Mac電腦現病毒!你以為安全的「蘋果」早被「果蠅」叮了
    當時20多萬電腦遭感染,但其中大多數是裝有Windows作業系統的電腦,蘋果Mac電腦遭「勒索」的報導少之又少。但近日研究發現,即便是Mac電腦,也不可能對病毒完全免疫。據CNN、《財富》等媒體消息,研究人員近日在Mac電腦發現了一種叫做「果蠅(FruitFly)」的惡意軟體,且該軟體已經在Mac電腦中潛伏了長達數年的時間。
  • iPhone新漏洞:可無限次嘗試解鎖 直到成功解開
    要知道,想當年美國執法部門為了解鎖聖伯納迪諾槍擊案兇手的iPhone,一再向蘋果公司施壓,iPhone超高的保密性也因此更是名噪一時。如今蘋果怎麼犯如此糊塗的錯誤呢?是自己變弱了,還是別人變強了呢?發現這個漏洞是一家網絡安全公司Hacker House的聯合創始人馬修-希基(Matthew Hickey)。