近日據海外媒體報道,蘋果自研的M1晶片存在安全性漏洞,該漏洞可能會影響蘋果系統的安全操作。雖然目前這個漏洞是無害的,但是如果不修復漏洞的話,誰也不知道後續會發生什麼。
蘋果M1晶片漏洞嚴重嗎
據悉,蘋果自研的M1晶片存在一個安全性漏洞,該漏洞允許任何兩個在作業系統下執行的應用程式祕密交換資料,而無需使用記憶體、插槽、檔案或任何其他正常的作業系統功能,這違反了作業系統的安全原則。雖然該漏洞主要是無害的,不能被用來感染Mac電腦,也不能被漏洞或惡意軟體用來竊取或篡改儲存在電腦上的資料。不過該漏洞完全被植入蘋果M1晶片,如果不對晶片進行重新設計,就無法修復這一漏洞。
M1晶片漏洞可以修復嗎
研究人員發現蘋果M1晶片設計存在安全漏洞,攻擊者利用該漏洞使兩個應用在不使用記憶體、socket、檔案和其他常見作業系統特徵的情況下交換資料。該漏洞CVE編號為CVE-2021-30747,目前沒有安全修復方案,除非有新版本的晶片設計否則無法修復。
M1晶片漏洞的危害哪些
蘋果的 M1 晶片有一個不重新設計就無法修補的安全性漏洞。不過這個漏洞主要是讓兩個惡意的 app 間可以不被發現地隱密溝通,但相較之下如果你的裝置上已經有惡意軟體的話,顯然惡意軟體是怎麼進來的問題還要嚴重得多了。
使用這個漏洞的惡意軟體無法竊取,也無法干擾系統上現有的資料,但一個程式是不應該能隱密傳資料給另一個程式,所以這依然是違反了作業系統的安全模型。如果真有利用這個漏洞的軟體出現的話,沒有專門的裝置是無法偵測到一個惡意 app 何時與另一個惡意 app 通訊,而且兩個 app 不用在同一個使用者之下,甚至是不同的許可權都能相互傳訊。
