重磅!苹果被曝首个影响AppleSilicon芯片设备的安全漏洞iPhone12系列都中招

苹果换芯了,安全漏洞也来了。

就在刚刚,腾讯安全玄武实验室对外公布了他们近期发现的一个苹果的安全漏洞。

倘若外国投资继续增长,中国经济将扩大到前所未有的规模。

自由媒体网问:可否说,中国今天是大国中唯一的长期投资目的地?

需要注意的是,任何恶意的 App 开发者都可以利用此漏洞。

看来这一次库克又要感谢一次腾讯玄武实验室了。

为了避免漏洞被恶意利用,腾讯安全玄武实验室已将此漏洞的技术细节报告给苹果安全团队。

腾讯玄武实验室又为苹果立了功

近期,外国投资完全有望呈现爆炸式增长。

同时,玄武实验室还发现,苹果 iPhone 12 系列手机也存在同样的安全问题。

同样有趣的是,在中美全球竞争的情况下,许多美国企业的资金却站到了中国一边。中国商务部说,今年前6个月,来自美国的投资同比增长6%。

俄罗斯科学院远东研究所副所长安德烈·奥斯特洛夫斯基认为,今后,多数大投资者将把注意力集中在中国。他说:“中国今天的世界地位的确举足轻重。中国、日本、澳大利亚、韩国、新西兰和东盟10国建立自贸区成为重要里程碑。区域全面经济伙伴关系协定(RCEP)的签署实际意味着,中国从美国手中夺走了亚太地区的冠军头衔。今后,美国将无法指望在那里掌握领导权,何况其国内还有政治危机,谁也不知道拜登会如何表现。该协定签署后,中国占据了世界经济领头羊的位置,这是既成事实。”

雷锋网雷锋网(公众号:雷锋网)雷锋网

也就是说,一旦这一漏洞被恶意利用,App 开发者可以绕过系统的权限设置,越权读取用户设备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。

在 iPhone 12 Pro 的系统设置里关掉漏洞演示 App 读取相册、通讯录的权限之后,该 App 仍然能读取到相册和通讯录并发送给攻击者。

从腾讯提供的视频中可以看到,在 MacBook(设备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,攻击者在打开所有系统保护的情况下,在一秒之内获取到了系统的最高权限(root身份),从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

引人注目的是,高技术服务业实际使用外资增长迅速。今年1至10月,该数据同比增长27.8%,其中研发与设计服务同比增长82.1%。

雷锋网原创文章,。详情见转载须知。

美国总统特朗普禁止大公司在中国电子产品上安装软件和分享技术。但中国看来正在逐步获得技术独立性,这为该国提供了真正的无限可能。

不过,目前这个漏洞应该没有被真正利用。

同时这也是第一个公开的能影响苹果 Apple Silicon 芯片设备的安全漏洞。

奥斯特洛夫斯基答:实际情况是这样。中国应对疫情最为成功,即便和限制措施极为严苛的韩国相比也是如此。在中国,人和资金的安全得到保障。许多美国公司已开始考虑是否要将资本迁出中国,至少在疫情尚未平息时,可以在那里避避风头。何况,没人知道疫情会持续多久。

答:对中国的投资已在进行。2019年中国实际使用外资约1380亿美元。这个数目是俄罗斯做梦都不敢想的。但重点是,即便规模如此庞大的资金,和中国经济的所有投资相比也是九牛一毛。2019年,中国GDP是99万亿元人民币,每年本国固定资产投资约为65万亿元人民币,且大部分并非来自国家财政,而是来自民间投资。

问:可否期待“多米诺效应”——在东南亚投资者之后,美国人和欧洲人也将到来,最终,所有投资者都会聚焦中国?

而现在,对于普通用户来说能做的只有等待苹果发布新的安全补丁了。

更见鬼的是,这一攻击行为,用户几乎是感受不到的。

目前,预计几乎所有国家的国内生产总值(GDP)都将下滑,发达国家降幅在4%至8%之间,个别国家更是高达15%。中国则不降反升。据我估计,增幅将在2.5%至4%之间。

这个漏洞是如何被发现的?

玄武实验室第一次为苹果找到安全漏洞了。

苹果在事后特意感谢了腾讯玄武实验室。

这反映的不仅是中国经济对外国公司的吸引力,还有高科技流向中国的趋势。在华盛顿近来对中国采取行政限制措施的背景下,这格外有意义。

此漏洞的攻击原理属于 URL 欺骗漏洞,或称地址栏欺骗,可以让黑客篡改用户当前地址栏中的 URL。比如当用户访问 A 网站,假如被黑客修改了后,虽然你打开后发现很像 A 网站,但其实这个页面可能是仿制的,当你输入用户名和密码,你的账户就被盗取了,其实就是俗称的钓鱼网站。