2020年,搭载M1 芯片版的 MacBook Air/Pro 一经发售,便广受好评。不少媒体称之具有「史无前例」的强大性能。但是近日有安全研究员称该芯片出现了无法通过软件升级修复的漏洞。
该漏洞名为“M1RACLES”,代号CVE-2021-30747,存在于芯片组,允许任意两款应用程序绕过内存、套接字、文件或其他常规系统功能,通过CPU级别的“秘密通道”交换数据。研究人员称如果不对芯片进行修复,这个漏洞则无法修复。Mac 用户并不需要担心这个漏洞,因为它基本上无法用于任何恶意的行为。因为如果你的电脑上已经感染了恶意软件,虽然这个恶意软件可以这个漏洞与你电脑上的其他恶意软件沟通。但是,恶意软件有很多方式进行通信,完全用不到这个漏洞。举个例子,假如用户正在使用搭载有M1芯片的MacBook,恶意广告公司可能会利用M1RACLES漏洞,滥用他们已经安装在设备上的应用程序,以进行跨应用程序跟踪。但是前提是,苹果要审核通过两个有漏洞的 App,然后使用者还要两个都安装,这两款应用才能够通过M1RACLES漏洞进行通信,显然这个机率很低。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458386172&idx=3&sn=d5f2055b0d0c71241f18d106cf59415c&chksm=b180ce7686f74760d11f16f0b6600891da39586a5f14c46b3186d4080c2f25ec5341d20bd217#rd
如有侵权请联系:admin#unsafe.sh