开发人员 Hector Martin 近期发现,搭载于新款 iPad Pro、MacBook Air、MacBook Pro、Mac mini,以及重新设计过的 iMac 的 M1 芯片竟然有无法修复的安全漏洞。Hector Martin 认为,应该是苹果(Apple)设计 M1 芯片时违反某些 ARM 架构规范,因此产生无法修复的漏洞。
这漏洞基本上可让两个应用程序秘密交换数据,即便使用者没有开启使用应用程序,一样可数据交换。值得庆幸的是,Hector Martin 也指出,这项安全漏洞并不会造成严重安全风险。
你可能会想,这样还能称为“漏洞”吗?还记得苹果近期大力推广用户隐私,只要用户不同意,应用程序开发商就不能偷偷追踪数据吗?这项安全漏洞可让两个应用程序交换数据,意味广告商能利用漏洞,跨应用程序追踪数据轨迹,但有心人士无法利用漏洞窃取个资。
Hector Martin 发现这项漏洞并不只在 M1 装置,就连 iPhone 12 采用的 A14 芯片也有一样问题;这是因 A14 Bionic 芯片与 M1 芯片都奠基于相同 CPU 微架构。Hector Martin 也认为,漏洞也可能存在下一代 M1 芯片(M1X)。
《PhoneArena》报导指出,苹果意识到 M1 的问题,且承认这个问题存在。
- iPad Pro’s M1 chip has an unfixable security flaw
(首图来源:苹果)
