开发人员Hector Martin近期发现,搭载于新款iPad Pro、MacBook Air、MacBook Pro、Mac mini,以及重新设计过的iMac的M1芯片竟然有无法修复的安全漏洞。Hector Martin认为,应该是苹果(Apple)设计M1芯片时违反某些ARM架构规范,因此产生无法修复的漏洞。
这漏洞基本上可让两个应用程序秘密交换数据,即便用户没有打开使用应用程序,一样可数据交换。值得庆幸的是,Hector Martin也指出,这项安全漏洞并不会造成严重安全风险。
你可能会想,这样还能称为“漏洞”吗?还记得苹果近期大力推广用户隐私,只要用户不同意,应用程序开发商就不能偷偷关注数据吗?这项安全漏洞可让两个应用程序交换数据,意味广告商能利用漏洞,跨应用程序关注数据轨迹,但有心人无法利用漏洞窃取个人信息。
Hector Martin发现这项漏洞并不只在M1设备,就连iPhone 12采用的A14芯片也有一样问题;这是因A14 Bionic芯片与M1芯片都奠基于相同CPU微架构。Hector Martin也认为,漏洞也可能存在下一代M1芯片(M1X)。
《PhoneArena》报道指出,苹果意识到M1的问题,且承认这个问题存在。
(首图来源:苹果)