一位软件开发人员发现了 Apple 引以为豪的 M1 SoC 中的安全漏洞。解决此问题的唯一方法是让 Apple 重新设计芯片,尽管该漏洞被恶意利用的可能性很小。
苹果以其在隐私和安全方面的立场而闻名。这是它在当前与 Epic 的法庭案件中非常强烈地强调的信息,认为应该允许它保持对 iPhone 上安装的应用程序的完全控制。因此,令人惊讶的是,它的定制 M1 芯片中存在一个只能通过芯片修订来解决的漏洞。
该漏洞是由一直在移植Linux以便可以在M1上运行的开发人员Hector Martin发现的。马丁解释了这个问题:
Apple Silicon“M1”芯片设计中的一个缺陷允许在一个操作系统下运行的任何两个应用程序在它们之间秘密交换数据,而无需使用内存、套接字、文件或任何其他正常的操作系统功能。这在以不同用户身份运行并在不同权限级别下运行的进程之间起作用,为秘密数据交换创建了一个隐蔽通道。
该漏洞存在于 Apple Silicon 芯片中,如果没有新的芯片修订版,则无法修复。
马丁认为M1漏洞可能导致严重问题的唯一情况是,恶意软件是否已经进入用户的Mac。然后,这可以与安装在同一台 Mac 上的其他恶意软件进行通信。更有可能发生的是广告公司利用该漏洞进行跨应用程序跟踪,苹果一直试图通过其软件锁定这一漏洞。马丁指出,他已将调查结果发送给苹果公司,苹果公司已确认该问题,并为其分配了代码CVE-2021-30747。