M1芯片的MacBook或成黑产温床 维择科技应对安全漏洞

搭载M1芯片的Mac性能碾压式升级

今年11月，苹果M1芯片亮相，摒弃了2005年以来MacBook产品线上一直采用的英特尔x86架构CPU处理器。这款针对PC平台设计的自研ARM架构芯片Apple M1，官方宣称比英特尔十代酷睿Ice Lake的性能提升接近3倍，而搭载M1芯片的MacBook在价格上也更具优势。这款速度快、续航久、功能强大、兼容性好的M1芯片MacBook，不禁让粉丝们高呼：真香！买它！

二、后患无穷？

新Mac运行iOS应用造成权限失效数据裸奔

搭载M1芯片的新MacBook上支持直接运行iOS上的应用。虽然这样使苹果生态的应用数据更加便捷共享，但也存在巨大的安全隐患。因为macOS是开放的，在Mac上用户和程序都允许获得系统root权限；而iOS是封闭的，在iPhone上用户和程序的权限受严格限制。这将导致iOS程序（移动端手机App）运行在macOS（苹果电脑Mac）上时，macOS程序能对iOS程序进行“任意操作”，意味着现有移动应用的风控机制可能遭到严重冲击。

App沙盒成透明盒子？

iOS的权限无法知晓macOS层的变化，移动端App如果在macOS上运行，移动端App的用户隐私数据可以被更高权限的macOS随便读取和修改。原本苹果手机的封闭系统不易被读取（除非越狱），App沙盒里的文件安全保密，但如今在Mac上运行的iOS App数据全都放在user目录里，App沙盒俨然成了透明盒子，普通权限可以直接查看。

iOS App数据在macOS层不受保护，意味着每台苹果电脑都可能成为一个黑产的温床，在苹果电脑上进行批量多开、代理、打码接码等操作将易如反掌，移动端风控体系会因此失效。

iOS应用在Mac M1上无门槛运行埋下风险炸弹

移动端App在Mac M1上的安装可以说是无门槛的。在搭载M1芯片的MacBook上可以直接安装运行脱壳后的ipa（Apple程序应用文件），操作简单。攻击者写一个root权限的macOS程序，注入到iOS运行时里面，就可以通过Mac对iOS应用程序进行调试攻击、读出、篡改iOS程序数据。

三、雪中送炭？

DataVisor 解决方案dEdge成功检测M1上不良操作

搭载M1芯片的Mac很可能快速成为攻击者的眼中宝，用新MacBook可以实现薅羊毛、秒杀抢购、刷单等操作，一台苹果电脑可以运行上百个App多开，能运行移动App的新款MacBook成为一个黑产工具仓，薅羊毛工具的成本大大降低，打击欺诈攻击迫在眉睫。

DataVisor维择科技的dEdge终端风控解决方案及时上线了适配M1芯片的终端风控功能：

提供真实可靠的Mac端DVID

维择科技为终端设备提供唯一真实稳定的DVID，这就意味着一个应用或一百个应用在同一个MacBook设备上运行时，DVID是识别运行环境的可靠证据。

提供数据本地加密等保护，防止随意修改沙盒

dEdge终端风控解决方案针对App沙盒提供了强大安全加密功能。基于维择科技自研的数据签名，在传统数字签名的唯一性特征上增加了更难破解的算法保护屏障。数据可在本地加密，并且一台机器一个密钥。为保护密钥安全，加密强度极高，目前还没有有效破解的方案，从而保障了数据的安全可靠，防止破解，防止随意修改。

有效识别iOS app在Mac M1上的运行

dEdge终端风控解决方案能够识别iOS app的运行环境，并给出科学的运行环境风险评分，当监测到iOS应用在Mac上运行时，dEdge能够及时告警并设置防护策略。

及时拦截M1芯片上模拟器的欺诈攻击

dEdge终端风控解决方案不仅能够识别运行环境，还有强大的攻方检测能力，能够监测出iOS应用运行时的异常行为，如：越狱、Hook、多开、修改逻辑代码、黑盒调用等，从而阻断拦截黑客攻击。并且结合维择科技的专利无监督算法，还能够有效识别整个攻击团伙，甚至在攻击发生前的注册阶段、下载app阶段，就发布风险预警。

在dEdge终端风控解决方案的火眼金睛和防护羽翼之下，基于M1芯片的黑产攻击将会无处遁形。

关于维择科技

DataVisor维择科技是一家全球知名的AI风控公司，由AI科学家谢映莲博士和俞舫博士于2013年创建，在北京、上海、深圳、硅谷、纽约、伦敦等地设有分支机构。目前已经完成C+轮融资，投资机构包括恩颐投资（NEA）、金沙江创投（GSR）、元生资本、红杉资本、泛海投资等。

运用云计算、大数据、机器学习等前沿技术，面向金融科技与监管科技，DataVisor维择科技依托尖端的无监督专利算法、领先的互联网化实时架构和丰富的全球反欺诈行业经验，打造了四大核心产品：dVector（托管式AI风控建模服务）、dCube（AI风控建模平台）、dEdge（终端风控解决方案）和dOps（端到端风控运营平台），为当下复杂的风控问题提供了端到端、一站式解决方案，无论是常规的已知欺诈，还是变化多端的未知欺诈，都可以帮助客户提前发现、预警和拦截。同时，既可以提供SaaS化的风控服务，也可以通过交付强大的产品化平台为客户赋能，助力客户降低欺诈损失，提升管理效率，改善运营环境，保障用户感知，用AI技术持续为客户创造价值。

截至目前，DataVisor维择科技在全球范围内累计处理超过1万亿次用户事件，检测出超过2亿的坏用户，保护了来自全球大型互联网公司和金融机构的超过45亿用户，服务客户包括中国平安、浦发银行、财付通、字节跳动、京东、美团点评、快手、陌陌等。

DataVisor维择科技汇集全球顶尖的数据科学家和AI工程师，核心技术团队65%以上拥有卡耐基梅隆、加州伯克利、哈佛、斯坦福、麻省理工、北大、清华等全球知名院校博士学位。2018年被华尔街日报评为“最值得关注的25家科技公司”，2019年入选毕马威“中国领先金融科技50强”，2020年被Gartner评为“最酷供应商”。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

关键词：