近日据海外媒体报道,苹果自研的M1芯片存在安全性漏洞,该漏洞可能会影响苹果系统的安全操作。虽然目前这个漏洞是无害的,但是如果不修复漏洞的话,谁也不知道后续会发生什么。
据悉,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。虽然该漏洞主要是无害的,不能被用来感染Mac电脑,也不能被漏洞或恶意软件用来窃取或篡改存储在电脑上的数据。不过该漏洞完全被植入苹果M1芯片,如果不对芯片进行重新设计,就无法修复这一漏洞。
研究人员发现苹果M1芯片设计存在安全漏洞,攻击者利用该漏洞使两个应用在不使用内存、socket、文件和其他常见操作系统特征的情况下交换数据。该漏洞CVE编号为CVE-2021-30747,目前没有安全修复方案,除非有新版本的芯片设计否则无法修复。
苹果的 M1 芯片有一个不重新设计就无法修补的安全性漏洞。不过这个漏洞主要是让两个恶意的 app 间可以不被发现地隐密沟通,但相较之下如果你的装置上已经有恶意软件的话,显然恶意软件是怎麽进来的问题还要严重得多了。
使用这个漏洞的恶意软件无法窃取,也无法干扰系统上现有的数据,但一个程序是不应该能隐密传数据给另一个程序,所以这依然是违反了操作系统的安全模型。如果真有利用这个漏洞的软件出现的话,没有专门的设备是无法侦测到一个恶意 app 何时与另一个恶意 app 通讯,而且两个 app 不用在同一个使用者之下,甚至是不同的权限都能相互传讯。
2021-05-31 / 11.6M
2021-05-31 / 433.0M
2021-05-31 / 40.6M
2021-05-31 / 48.9M
2021-05-31 / 55.1M
2021-05-31 / 75.5M
2021-05-31 / 1.68G
2021-05-31 / 198.8M
2021-05-31 / 97.5M
2021-05-31 / 591M
2021-05-31 / 60M
2021-05-31 / 278.3M
2021-05-31 / 60M
2021-05-31 / 11.6M
2021-05-31 / 52.5M
2021-05-31 / 433.0M
2021-05-31 / 40.6M
2021-05-31 / 48.9M
2021-05-31 / 487.9M
2021-05-31 / 276.4M
2021-05-31 / 267M
2021-05-31 / 27.9M
2021-05-31 / 11.6M
2021-05-31 / 38.3M
2021-05-31 / 248.2M
2021-05-31 / 204.8M
2021-05-31 / 1.35G
2021-05-31 / 54.7M
2021-05-31 / 39.6M
2021-05-31 / 21.7M