開發人員Hector Martin 近期發現,搭載于新款iPad Pro、MacBook Air、MacBook Pro、Mac mini,以及重新設計過的iMac 的M1 芯片竟然有無法修復的安全漏洞。Hector Martin 認為,應該是蘋果(Apple)設計M1 芯片時違反某些ARM 架構規范,因此產生無法修復的漏洞。
這漏洞基本上可讓兩個應用程序秘密交換數據,即便使用者沒有開啟使用應用程序,一樣可數據交換。值得慶幸的是,HectorMartin 也指出,這項安全漏洞并不會造成嚴重安全風險。
你可能會想,這樣還能稱為「漏洞」嗎?還記得蘋果近期大力推廣用戶隱私,只要用戶不同意,應用程序開發商就不能偷偷追蹤數據嗎?這項安全漏洞可讓兩個應用程序交換數據,意味廣告商能利用漏洞,跨應用程序追蹤數據軌跡,但有心人士無法利用漏洞竊取個人數據。
Hector Martin 發現這項漏洞并不只在M1 設備,就連iPhone 12 采用的A14 芯片也有一樣問題;這是因A14 Bionic 芯片與M1 芯片都奠基于相同CPU 微架構。Hector Martin 也認為,漏洞也可能存在下一代M1 芯片(M1X)。
《PhoneArena》報導指出,蘋果意識到M1 的問題,且承認這個問題存在。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。