苹果M1芯片被腾讯安全玄武实验室成功攻破！安全漏洞可绕开权限

日前，苹果公司推出的首款自研基于ARM架构的Mac M1芯片，首批搭载设备包括了MacBook Air、MacBook Pro 13英寸以及Mac mini。这块芯片采用5nm制程工艺，配备了八核心CPU、八核心GPU以及十六核心的神经网络引擎，集成晶体管数量达到160亿个，其性能、功耗等方面的表现被认为是能担起苹果“后Intel时代”的大旗。

而在11月18日下午，腾讯安全悬浮实验室发微博声称，其第一时间拿到MacBook Air M1并对其进行安全性测试，并且利用新发现的苹果安全漏洞成功攻破MacBook以及iPhone12 Pro。这或许是全球第一个公开影响苹果芯片设备的安全漏洞。

据腾讯安全进一步表示，通过对某个漏洞的利用，可以绕开系统对App权限的限制。而通过演示画面也能看到，使用了M1芯片的MacBook，从普通权限升级到了root权限。

另外，腾讯安全还演示了在iPhone12 PR的iOS14.2上关闭某App读取相册、通讯录的权限后，该App仍然能读取到手机相册、通讯录并且上传到服务器端。

防不胜防。