苹果被曝首个影响Apple Silicon芯片设备的安全漏洞，承认iPhone12存绿屏问题

11月18日消息，苹果换芯了，安全漏洞也来了。就在刚刚，腾讯安全玄武实验室对外公布了他们近期发现的一个苹果的安全漏洞。据悉，这个漏洞不仅影响最新的基于M1芯片的 MacBook Air、MacBook Pro，也会影响今年新推出的 iPhone 12、iPhone 12 Pro 系列产品。同时这也是第一个公开的能影响苹果 Apple Silicon 芯片设备的安全漏洞。

这个漏洞是如何被发现的？

从腾讯提供的视频中可以看到，在 MacBook（设备型号：M1 MacBook Air 2020，macOS Big Sur 11.0.1）上，攻击者在打开所有系统保护的情况下，在一秒之内获取到了系统的最高权限（root身份），从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

需要注意的是，任何恶意的 App 开发者都可以利用此漏洞。

不过，目前这个漏洞应该没有被真正利用。

同时，玄武实验室还发现，苹果 iPhone 12 系列手机也存在同样的安全问题。

在 iPhone 12 Pro 的系统设置里关掉漏洞演示 App 读取相册、通讯录的权限之后，该 App 仍然能读取到相册和通讯录并发送给攻击者。

更见鬼的是，这一攻击行为，用户几乎是感受不到的。

也就是说，一旦这一漏洞被恶意利用，App 开发者可以绕过系统的权限设置，越权读取用户设备上的通讯录、照片、账号密码等隐私信息，并发送给攻击者。

为了避免漏洞被恶意利用，腾讯安全玄武实验室已将此漏洞的技术细节报告给苹果安全团队。

而现在，对于普通用户来说能做的只有等待苹果发布新的安全补丁了。

腾讯玄武实验室又为苹果立了功

这已经不是腾讯玄武实验室第一次为苹果找到安全漏洞了。

早在 2017 年，在苹果推出 iOS 11 不久，腾讯玄武实验室在 iOS11 和 Safari 11 之前的版本中分别发现了一个编号为 CVE－2017－7085 的漏洞和另一个 Webkit 的高危漏洞。

此漏洞的攻击原理属于 URL 欺骗漏洞，或称地址栏欺骗，可以让黑客篡改用户当前地址栏中的 URL。比如当用户访问 A 网站，假如被黑客修改了后，虽然你打开后发现很像 A 网站，但其实这个页面可能是仿制的，当你输入用户名和密码，你的账户就被盗取了，其实就是俗称的钓鱼网站。

苹果在事后特意感谢了腾讯玄武实验室。

看来这一次库克又要感谢一次腾讯玄武实验室了。

11月19日消息，在外媒 MacRumors 获得的一份内部文件中，苹果已经承认了一个问题，一些iPhone 12显示屏在某些条件下表现出闪烁、绿色或灰色的光芒，或其它非预期的颜色变化。

在本周与苹果授权服务提供商分享的文件中，苹果表示，已知道与此问题相关的用户报告，并正在进行调查。苹果已经建议技术人员至少在目前避免为受影响的iPhone提供服务，而是告知客户应该让他们的iPhone保持最新iOS版本的更新。这一指导意见表明，苹果可能有信心在未来的软件更新中修复这一问题。

类似的绿屏问题曾影响了部分iPhone 11、iPhone 11 Pro和iPhone 11 Pro Max机型，苹果此前在iOS 13.6.1中修复了该问题。

从iPhone 12机型推出后不久，不少用户就投诉这个问题，这个问题会影响iPhone 12 mini、iPhone 12、iPhone 12 Pro和iPhone 12 Pro Max。

根据用户报告，该问题似乎发生在显示屏亮度设置为90%左右或更低时。许多用户在 iOS 14.1、iOS 14.2、甚至前两个iOS 14.3测试版上都遇到了这个问题，闪烁或发光并不总是持久的，对一些用户来说，短时间后就会消失。

文章来源： 雷锋网