苹果新款MacBook被曝重大系统漏洞

近日，腾讯玄武实验室表示，攻破了M1的root权限。

微博网友 @蒸米 spark 已经实测，就没有在 Mac 上的 AppStore 商店上架的应用，也可以靠直接后脱壳后的 ipa 在 Mac 上运行，更夸张的是企业签名的 ipa 包可以直接双击跟 exe 一样运行。对，你没看错，也就1秒不到的功夫，这次提权攻击已经成功，攻击者取得了系统最高权限root身份!只需要一个脚本，root权限带回家。

通常，苹果的macOS、iOS终端设备对于App的权限，都是进行了严格的限制的，安全和隐私也是最令果粉称道之处。但这次，通过这个漏洞，攻击者完全可以绕过这些限制措施，实现越权访问，读取用户设备上相册、通讯录，甚至是账号密码等隐私数据。

苹果目前还没有对此事回应，不过这样的情况很危险，预计苹果会采取措施修正安全漏洞。