3C王者

一、小白劇場

大東：小白，你平時經常使用蘋果的產品嗎？

小白：是啊，我的平板電腦和手機都是蘋果產品，不得不說蘋果的macOS、iOS終端設備的安全性真的很不錯。

大東：呦？從何談起？

小白：比如說它對於App的權限，都進行瞭嚴格的限制，安全和隱私的管制都很嚴密，這也是我比較習慣使用蘋果產品的原因之一。

大東：它確實有它自身的優勢，但我們從事安全這一行的必須要明確，永遠沒有絕對的安全。這不，你嘖嘖稱道的蘋果產品最近曝出瞭一個新漏洞！

小白：哦？發佈漏洞的是何方神聖呢，這個漏洞不會已經對我們“果粉”用戶造成損失瞭吧？

大東：這個漏洞發佈於騰訊的玄武實驗室，放心，大佬們可是很講行業“武德”的，在發現漏洞的第一時間已經告知瞭蘋果公司。

騰訊玄武實驗室（圖片來自網絡）

小白：哇！沒想到蘋果也曝出最新漏洞瞭，那這個漏洞源自哪個系統呢？

大東：別急，小白，接下來我就給你講講本次漏洞挖掘的全過程，讓你開開眼界！

小白：東哥，別賣關子瞭，快講吧！（激動地搓手手）

二、話說事件

大東：本次漏洞源自蘋果的M1芯片，實驗室的研究人員在搭載M1的新款MacBook Air上進行瞭漏洞挖掘並攻擊。

蘋果M1芯片設備存在安全漏洞（圖片來自網絡）

小白：原來是M1芯片啊！我在網絡上看到有人評論說該芯片的性能、功耗等方面的表現均被認為是能擔起蘋果“後Intel時代”的大旗。

大東：從網絡熱度來看，這款芯片一經發佈就被刷屏瞭!雖然這隻是蘋果第一款自研桌面級ARM處理器，但無論是CPU性能，還是GPU性能，都足以讓其他著名的芯片公司擔憂！

小白：那這麼優秀的芯片究竟被挖掘出瞭哪種性質的漏洞瞭呢，東哥？

大東：據騰訊安全玄武實驗室介紹，此漏洞的攻擊原理屬於URL欺騙漏洞，或稱地址欄欺騙，可以讓黑客篡改用戶當前地址欄中的URL。

小白：哦哦，原來是這樣，那他們是怎樣實時攻擊的呢？

大東：他們在系統上運行瞭已經編寫好的腳本，進行瞭提權攻擊，取得瞭系統最高權限root身份！

小白：提權攻擊？是不是意味著有瞭root權限，攻擊者就可以為所欲為瞭？

大東：可以這麼說吧，這意味著攻擊者可以任意讀寫設備中存儲的通訊錄、照片、文件等用戶隱私瞭。

小白：沒想到在我心中一直占據舉足輕重位置的蘋果系統的安全機制，竟然在安全方面出瞭這麼嚴重的問題！那實驗室的人員直接將這一漏洞告知給蘋果瞭嗎？

大東：在初步漏洞攻擊成功後，實驗室的研究員發佈瞭一條實施攻擊的微博，並展示瞭蘋果M1處理器的優越性能。

研究員發佈的攻擊實施微博（圖片來自網絡）

小白：唉！處理器是很快，攻擊腳本一下子就執行完畢瞭，這對蘋果研發人員來說也是哭笑不得瞭，竟然在安全方面大意失荊州瞭！

大東：哈哈，沒錯！除瞭本次攻擊測試以外，研究員還做瞭幾項附加測試，來驗證此漏洞的正確性。

小白：還做瞭哪些測試呢，東哥？

大東：研究人員還利用同樣的攻擊腳本，在蘋果iPhone 12系列手機進行瞭漏洞測試。

小白：他們是怎麼測試的呢？

大東：研究人員首先拿來瞭一款具有最新設備和最新系統的iPhone 12 Pro，並在系統設置中關閉瞭目標APP的訪問相冊權限和通訊錄權限。

小白：這樣一來，正常情況下是不是這個目標APP就不能獲取到本機的相冊和通訊錄數據瞭？

大東：沒錯，接下來，我們的研究人員就要實施攻擊瞭。

小白：怎麼攻擊的，東哥？

大東：他們還是運行瞭之前的攻擊腳本，之後打開APP，便能夠輕易地獲取到本機的相冊信息，並將圖片返回至瞭攻擊者服務器。

研究員攻擊iPhone 12 Pro（圖片來自網絡）

小白：哇！這個漏洞實在是太可怕瞭！這個漏洞意味著什麼呢，東哥？

大東：這個漏洞是第一個被發現的能影響蘋果Apple Silicon芯片設備的安全漏洞。最主要的是，這個漏洞可以輕易調取利用原本不屬於App的權限。

三、大話始末

小白：在得到權限提升後，攻擊者便可以繞過限制，實現越權訪問，讀取用戶設備上相冊、通訊錄，甚至是賬號密碼等隱私數據。我們的隱私就又不安全瞭！

大東：沒錯，更可怕的是這個漏洞影響的設備還不少。

小白：真的嗎，東哥？都有哪些呢？

大東：比如基於M1芯片的 MacBook 2020、iPhone 12 Pro、iPad Pro都存在這個漏洞。此外，該漏洞也同樣影響以前發佈的設備，包括基於Intel芯片的MacBook，以及其它可以從App Store安裝App的蘋果設備。

iPhone 12 Pro等（圖片來自網絡）

小白：天哪，這麼多設備都不安全瞭！那我還要不要繼續使用蘋果產品瞭？

大東：別慌，小白！畢竟蘋果產品的漏洞也不是這麼輕易就挖掘出來的，而且為瞭避免漏洞被惡意利用，研究人員已經將漏洞的技術細節告知瞭蘋果研發團隊，我們要做的就是及時更新安全補丁和更新系統。

小白：那蘋果已經發佈針對此漏洞的最新補丁瞭嗎，東哥？

大東：自研究人員將漏洞詳細告知給蘋果後，蘋果還沒有官方作出回應，但相信蘋果將會采取措施修正安全漏洞。

四、小白內心說

小白：那東哥，實驗室挖掘出瞭蘋果系統的最新漏洞，這對我們來說有什麼啟示呢？

大東：搭載蘋果的首款基於ARM架構的Mac芯片M1自從發售之後，其強大的性能一時風頭無兩，但即便是蘋果的研發實力來說，他們也沒辦法做到在安全上的萬無一失。

小白：沒有絕對的安全！

大東：有矛就有盾，隻有在網絡攻防的過程中，我們的安全技術才能日趨完善。

小白：嗯嗯。可以說這次的M1芯片漏洞也為業內研發團隊在安全方面敲響瞭一次警鐘。

大東：沒錯。iOS系統一代代更迭過來，蘋果的自研芯片也一直在升級，但各路IT豪傑嘗試破解蘋果系統的好奇心一直沒有變。正是因為有這些技術人員的嘗試破解，才有蘋果系統的不斷優化和升級。

小白：看來網絡安全實在是太重要瞭，在互聯網領域，隻有優越的技術是站不穩腳的啊，東哥你說是不？

大東：沒錯，一個新的技術面向市場，其安全性一定要經受得住考驗，否則其即便性能再優越，也難以維持長久的生命力。

小白：嗯嗯。你說的很對，東哥！安全問題在計算機領域永遠不會過時，永遠是我們必須要守住的底線！

大東：嗯嗯，如果我們不堅守底線，總會有不法分子，利用漏洞趁虛而入，竊取信息，損害用戶利益。

小白：看來，不隻是大型科技公司要把好安全這一關，作為新一代的網絡安全捍衛者，我們也要努力學習，掌握核心技術，早日為祖國科技發展貢獻力量啊！

參考資料：

1. 蘋果M1芯片設備曝首個高危漏洞 iPhone 12同樣存在

https://www.sohu.com/na/432877112_118778

2. M1芯片被曝存在安全漏洞 蘋果尚未回應https://www.360kuai.com/pc/9a3eaf76e16b34070?cota=4&kuai_so=1&tj_url=so_rec&sign=360_57c3bbd1&refer_scene=so_1

3. 報告：發現蘋果M1芯片設備存在安全漏洞！

https://new.qq.com/rain/a/20201120A0ED3P00

4. 蘋果M1芯片訂單已占臺積電5nm產能的25%，或增加三星代工

http://www.diankeji.com/news/57572.html

來源：中國科學院信息工程研究所