大东:小白,你平时经常使用苹果的产品吗?小白:是啊,我的平板电脑和手机都是苹果产品,不得不说苹果的macOS、iOS终端设备的安全性真的很不错。大东:呦?从何谈起?小白:比如说它对于App的权限,都进行了严格的限制,安全和隐私的管制都很严密,这也是我比较习惯使用苹果产品的原因之一。大东:它确实有它自身的优势,但我们从事安全这一行的必须要明确,永远没有绝对的安全。
这不,你啧啧称道的苹果产品最近曝出了一个新漏洞!小白:哦?发布漏洞的是何方神圣呢,这个漏洞不会已经对我们“果粉”用户造成损失了吧?大东:这个漏洞发布于腾讯的玄武实验室,放心,大佬们可是很讲行业“武德”的,在发现漏洞的第一时间已经告知了苹果公司。小白:哇!没想到苹果也曝出最新漏洞了,那这个漏洞源自哪个系统呢?大东:别急,小白,接下来我就给你讲讲本次漏洞挖掘的全过程,让你开开眼界!
小白:东哥,别卖关子了,快讲吧!(激动地搓手手)大东:本次漏洞源自苹果的M1芯片,实验室的研究人员在搭载M1的新款MacBook Air上进行了漏洞挖掘并攻击。小白:原来是M1芯片啊!我在网络上看到有人评论说该芯片的性能、功耗等方面的表现均被认为是能担起苹果“后Intel时代”的大旗。
大东:从网络热度来看,这款芯片一经发布就被刷屏了!虽然这只是苹果第一款自研桌面级ARM处理器,但无论是CPU性能,还是GPU性能,都足以让其他著名的芯片公司担忧!小白:那这么优秀的芯片究竟被挖掘出了哪种性质的漏洞了呢,东哥?大东:据腾讯安全玄武实验室介绍,此漏洞的攻击原理属于URL欺骗漏洞,或称地址栏欺骗,可以让黑客篡改用户当前地址栏中的URL。小白:哦哦,原来是这样,那他们是怎样实时攻击的呢?
大东:他们在系统上运行了已经编写好的脚本,进行了提权攻击,取得了系统最高权限root身份!小白:提权攻击?是不是意味着有了root权限,攻击者就可以为所欲为了?大东:可以这么说吧,这意味着攻击者可以任意读写设备中存储的通讯录、照片、文件等用户隐私了。小白:没想到在我心中一直占据举足轻重位置的苹果系统的安全机制,竟然在安全方面出了这么严重的问题!那实验室的人员直接将这一漏洞告知给苹果了吗?
大东:在初步漏洞攻击成功后,实验室的研究员发布了一条实施攻击的微博,并展示了苹果M1处理器的优越性能。小白:唉!处理器是很快,攻击脚本一下子就执行完毕了,这对苹果研发人员来说也是哭笑不得了,竟然在安全方面大意失荆州了!大东:哈哈,没错!除了本次攻击测试以外,研究员还做了几项附加测试,来验证此漏洞的正确性。小白:还做了哪些测试呢,东哥?
大东:研究人员还利用同样的攻击脚本,在苹果iPhone 12系列手机进行了漏洞测试。小白:他们是怎么测试的呢?大东:研究人员首先拿来了一款具有最新设备和最新系统的iPhone 12 Pro,并在系统设置中关闭了目标APP的访问相册权限和通讯录权限。小白:这样一来,正常情况下是不是这个目标APP就不能获取到本机的相册和通讯录数据了?大东:没错,接下来,我们的研究人员就要实施攻击了。
小白:怎么攻击的,东哥?大东:他们还是运行了之前的攻击脚本,之后打开APP,便能够轻易地获取到本机的相册信息,并将图片返回至了攻击者服务器。小白:哇!这个漏洞实在是太可怕了!这个漏洞意味着什么呢,东哥?大东:这个漏洞是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。最主要的是,这个漏洞可以轻易调取利用原本不属于App的权限。
小白:在得到权限提升后,攻击者便可以绕过限制,实现越权访问,读取用户设备上相册、通讯录,甚至是账号密码等隐私数据。我们的隐私就又不安全了!大东:没错,更可怕的是这个漏洞影响的设备还不少。小白:真的吗,东哥?都有哪些呢?大东:比如基于M1芯片的MacBook 2020、iPhone 12 Pro、iPad Pro都存在这个漏洞。
此外,该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。小白:天哪,这么多设备都不安全了!那我还要不要继续使用苹果产品了?大东:别慌,小白!毕竟苹果产品的漏洞也不是这么轻易就挖掘出来的,而且为了避免漏洞被恶意利用,研究人员已经将漏洞的技术细节告知了苹果研发团队,我们要做的就是及时更新安全补丁和更新系统。
小白:那苹果已经发布针对此漏洞的最新补丁了吗,东哥?大东:自研究人员将漏洞详细告知给苹果后,苹果还没有官方作出回应,但相信苹果将会采取措施修正安全漏洞。小白:那东哥,实验室挖掘出了苹果系统的最新漏洞,这对我们来说有什么启示呢?大东:搭载苹果的首款基于ARM架构的Mac芯片M1自从发售之后,其强大的性能一时风头无两,但即便是苹果的研发实力来说,他们也没办法做到在安全上的万无一失。
小白:没有绝对的安全!大东:有矛就有盾,只有在网络攻防的过程中,我们的安全技术才能日趋完善。小白:嗯嗯。可以说这次的M1芯片漏洞也为业内研发团队在安全方面敲响了一次警钟。大东:没错。iOS系统一代代更迭过来,苹果的自研芯片也一直在升级,但各路IT豪杰尝试破解苹果系统的好奇心一直没有变。正是因为有这些技术人员的尝试破解,才有苹果系统的不断优化和升级。
小白:看来网络安全实在是太重要了,在互联网领域,只有优越的技术是站不稳脚的啊,东哥你说是不?大东:没错,一个新的技术面向市场,其安全性一定要经受得住考验,否则其即便性能再优越,也难以维持长久的生命力。小白:嗯嗯。你说的很对,东哥!安全问题在计算机领域永远不会过时,永远是我们必须要守住的底线!大东:嗯嗯,如果我们不坚守底线,总会有不法分子,利用漏洞趁虚而入,窃取信息,损害用户利益。
小白:看来,不只是大型科技公司要把好安全这一关,作为新一代的网络安全捍卫者,我们也要努力学习,掌握核心技术,早日为祖国科技发展贡献力量啊!