苹果的M1芯片,黑产的恶魔果实

11月,苹果M1芯片亮相,热度一度碾压马保国老师:

离开Intel的第一天,一点都不想TA

就在今年6月份,苹果公司就在WWDC上表示,公司旗下Mac电脑未来将放弃英特尔芯片。这已经是苹果第二次抛弃英特尔了,就在14个月之前,由于苹果5G基带芯片转投高通,英特尔被迫放弃5G手机业务。

自2005年以来,MacBook产品线一直采用基于英特尔x86架构的CPU处理器。而随着11月11日,M1芯片的正式亮相,被贴上高耗低能标签的牙膏厂,终成前任。
被苹果公司寄予厚望的M1芯片:总结下来:

M1性能吊炸天,速度快就完事

功能强大,比Intel Mac更强大

祖传散热系统,续航大幅提升

兼容性ok,M1跑X86应用无压力

外观不变

新增P3广色域、Wi-Fi 6,加量不加价

可运行iOS App,亦可赛艇

一时间,各大科技媒体版面头条,铺天盖地,各种花式吹:英特尔流泪,AMD流汗,微软沉默


帅不过7秒,教主在线打脸

就在大家高呼买买买,非割肾无以明志的当口,教主终于看不下去了:

在安全圈的小伙伴看来,硬件软件多流弊都可以,但求不要埋坑。所以,我们看到了鹅厂玄武实验室针对M1芯片的常规安全性测试:

M1 名场面

7.2s获root权限

通过TK微博发布的视频我们可以看到,利用苹果的这个漏洞可以轻松绕过系统对权限的限制,直接获取新MacBook air的系统最高权限(root 身份),而整个过程只花了7.2秒。M1芯片性能确实很强,破解测试程序,瞬间执行完:

这就意味着,黑产一旦完成上述操作,就能白嫖你手机里的隐私数据:

也就是说,黑产可以任意读写大家设备里存储的通讯录、照片、文件等数据信息 。苹果一顿操作下来,最后还是翻了车。

而根据TK介绍,该漏洞将影响包括:基于M1芯片的MacBook Air、MacBook Pro,以及今年投放的 iPhone 12、iPhone 12 Pro 系列产品。这也是第一个公开的能影响苹果 Apple Silicon芯片设备的安全漏洞,理论上,黑产都可以利用此漏洞。然而,这还不是全部......

苹果开后门,黑灰产迎来春天

时间回到今年6月,WWDC20:

苹果WWDC 2020全球开发者大会当大家都聚焦在M1芯片,惊呼鹅妹子嘤的时候,另外一个重磅发布,macOS 11.0,也就是大家熟知的Big Sur正式版,在推特早已炸开。由于服务器端的错误配置,Big Sur发生故障,直接导致全世界数百万台Mac无法正常启动应用程序。

面对应用程序启动性能缓慢,用户自行找出路

对于苹果而言,无疑是一个重大事故。因此,苹果在Big Sur正式版上,干脆弃用了网络内核拓展构建防火墙。这就意味着,如果用户使用第三方软件绕过防火墙,macOS将无法触动Apple的OCSP响应程序,跳过检查,直接启动该应用程序。当然,苹果只给自家应用程序开了这扇「后门」。而这扇「后门」,也给安全圈的打工人埋下巨坑。

M1 名场面

苹果后门黑产春天

具体有多坑呢,微博博主@蒸米spark  在线演示,在没适配的情况下,小伙伴们如何强行运行:

而这趟操作下来,从iPhone上拖下来的ipa,一点修改都不用做就可以在macOS上跑,想运行啥版本就运行啥版本,想hook就hook,想多开就多开,用脚本执行任意函数也可以,甚至写个脚本用鼠标自动点击也可以。对于黑产而言,简直就是春天。正如网友所言,以M1芯片为始,苹果将给未来终端桌面消费市场真正的应用带来颠覆性的变革。与此同时,新的统一生态的出现,也将给原有的安全机制带来挑战。

技术创新天上飞隐私安全地上追

所以,在技术创新推动人类进步的同时,我们还应该看到,由于互联网安全问题所带来的矛盾,已日益尖锐。自诩安全如苹果,现如今也在安全问题上处处埋坑。即便当前并未出现因以上漏洞,让用户遭受重大损失,但是所暴露出的安全问题,也足以让人警醒。正如斯托曼和多克托洛所预言,平日里我们在安全问题上被温水煮青蛙,如今这水已经沸腾起来。


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注