苹果基于 Arm 架构的 M1 芯片因其强劲性能而备受瞩目,但近期 Ashai Linux 创始人兼项目负责人 Hector Martin 发现,搭载于新款 iPad Pro、MacBook Air、MacBook Pro、Mac mini 以及重新设计过的 iMac 的 M1 芯片竟然有无法修复的安全漏洞。该漏洞被称为「M1RACLES」,允许两个或更多的恶意应用程序建立一个秘密通道来相互通信,并可以在不使用任何操作系统功能的情况下进行,还能在不同用户层的进程之间交换数据。
Martin 还针对该漏洞专门撰写了一份报告,并表示该漏洞「被嵌在 Apple Silicon 芯片中,如果要修复这一漏洞,必须重新设计芯片」。
报告详细地址:https://m1racles.com/
发现该漏洞后,Martin 已经给 product-security@apple.com 发送了电子邮件,苹果公司承认了这一漏洞,将其命名为 CVE-2021-30747,但并未澄清该漏洞是否会在未来 M1 芯片版本中修复。该漏洞很有可能影响下一代苹果 M 系列芯片,但也许会在下一代芯片设计中得到修复。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
