開發人員發現,蘋果 M1 晶片竟有無法修復的安全漏洞

作者 | 發布日期 2021 年 05 月 27 日 17:19 | 分類 Apple , IC 設計 , 晶片 Telegram share ! follow us in feedly


開發人員 Hector Martin 近期發現,搭載於新款 iPad Pro、MacBook Air、MacBook Pro、Mac mini,以及重新設計過的 iMac 的 M1 晶片竟然有無法修復的安全漏洞。Hector Martin 認為,應該是蘋果(Apple)設計 M1 晶片時違反某些 ARM 架構規範,因此產生無法修復的漏洞。

這漏洞基本上可讓兩個應用程式祕密交換數據,即便使用者沒有開啟使用應用程式,一樣可數據交換。值得慶幸的是,Hector Martin 也指出,這項安全漏洞並不會造成嚴重安全風險。

你可能會想,這樣還能稱為「漏洞」嗎?還記得蘋果近期大力推廣用戶隱私,只要用戶不同意,應用程式開發商就不能偷偷追蹤數據嗎?這項安全漏洞可讓兩個應用程式交換數據,意味廣告商能利用漏洞,跨應用程式追蹤數據軌跡,但有心人士無法利用漏洞竊取個資。

Hector Martin 發現這項漏洞並不只在 M1 裝置,就連 iPhone 12 採用的 A14 晶片也有一樣問題;這是因 A14 Bionic 晶片與 M1 晶片都奠基於相同 CPU 微架構。Hector Martin 也認為,漏洞也可能存在下一代 M1 晶片(M1X)。

《PhoneArena》報導指出,蘋果意識到 M1 的問題,且承認這個問題存在。

(首圖來源:蘋果

關鍵字: , , , ,