蘋果的M1 芯片有個無法補上的安全性漏洞, 但也很難造成傷害就是了


蘋果iMac

Devindra Hardawar / Engadget

据开发者 Hector Martin 的发现,苹果的 M1 芯片有一个不重新设计就无法修补的安全性漏洞。不过这个漏洞主要是让两个恶意的 app 间可以不被发现地隐密沟通,但相较之下如果你的装置上已经有恶意软件的话,显然恶意软件是怎麽进来的问题还要严重得多了。

據Martin 所言,使用這個漏洞的惡意軟件無法竊取,也無法干擾系統上現有的數據,但一個程序是不應該能隱密傳數據給另一個程序,所以這依然是違反了操作系統的安全模型。如果真有利用這個漏洞的軟件出現的話,沒有專門的設備是無法偵測到一個惡意app 何時與另一個惡意app 通訊,而且兩個app 不用在同一個使用者之下,甚至是不同的權限都能相互傳訊。

一个可能的利用场景,是像在最近採用 M1 的 iPad 上,其第三方的键盘 app 照道理是不应该能取得使用网络的权限,因此无法透过网络将你输入的文字发送出去。然而理论上如果你的 iPad 上同时有利用这个漏洞的键盘 app 与同样有这个漏洞的另一个接收 app 的存在的话,键盘 app 就能透过隐密通道将你的输入送出去了。但从这个例子就能看出要利用有多困难 —— 苹果要审核通过两个有漏洞的 app,然后使用者还要两个都安装,看起来机会应该不是太大才是。

唯一目前已知的避免方式,是将操作系统放到虚拟机器上执行, 但考虑到这个漏洞被利用的机会是如此的低,为了它牺牲这个效能似乎并不太值得。还是先找出两个恶意软件是怎麽跑到机器上的,要来的更实在吧。

Leave a comment

Your email address will not be published. Required fields are marked *