開發(fā)人員Hector Martin 近期發(fā)現(xiàn),,搭載于新款iPad Pro、MacBook Air,、MacBook Pro,、Mac mini,以及重新設(shè)計(jì)過(guò)的iMac 的M1 芯片竟然有無(wú)法修復(fù)的安全漏洞,。Hector Martin 認(rèn)為,,應(yīng)該是蘋果(Apple)設(shè)計(jì)M1 芯片時(shí)違反某些ARM 架構(gòu)規(guī)范,因此產(chǎn)生無(wú)法修復(fù)的漏洞。
這漏洞基本上可讓兩個(gè)應(yīng)用程序秘密交換數(shù)據(jù),,即便使用者沒(méi)有開啟使用應(yīng)用程序,,一樣可數(shù)據(jù)交換,。值得慶幸的是,,HectorMartin 也指出,這項(xiàng)安全漏洞并不會(huì)造成嚴(yán)重安全風(fēng)險(xiǎn),。
你可能會(huì)想,,這樣還能稱為「漏洞」嗎?還記得蘋果近期大力推廣用戶隱私,,只要用戶不同意,,應(yīng)用程序開發(fā)商就不能偷偷追蹤數(shù)據(jù)嗎?這項(xiàng)安全漏洞可讓兩個(gè)應(yīng)用程序交換數(shù)據(jù),,意味廣告商能利用漏洞,,跨應(yīng)用程序追蹤數(shù)據(jù)軌跡,但有心人士無(wú)法利用漏洞竊取個(gè)人數(shù)據(jù),。
Hector Martin 發(fā)現(xiàn)這項(xiàng)漏洞并不只在M1 設(shè)備,,就連iPhone 12 采用的A14 芯片也有一樣問(wèn)題;這是因A14 Bionic 芯片與M1 芯片都奠基于相同CPU 微架構(gòu),。Hector Martin 也認(rèn)為,,漏洞也可能存在下一代M1 芯片(M1X)。
《PhoneArena》報(bào)導(dǎo)指出,,蘋果意識(shí)到M1 的問(wèn)題,,且承認(rèn)這個(gè)問(wèn)題存在。