近日,有开发者发现苹果M1芯片存在安全漏洞,该漏洞导致“在系统下运行的两个应用程序可以秘密交换数据,而不需要使用内存、文件的等其他功能。”
该开发者还表示,该漏洞被植入到苹果芯片内,如果没有新的芯片设计,就无法消除。
开发者对该漏洞产生的影响进行了解答,小编摘取了部分热门问题:
谁受到影响?
所有苹果M1用户,在裸机上运行任何操作系统。
苹果用户受到影响了吗?
可能吧。macOS用户: 至少版本11.0及以上受到影响。
苹果M1用户该如何保护自己?
用户唯一可用的缓解措施是将整个操作系统作为虚拟机运行。
这个错误是如何被发现的?
我正在弄清楚M1 CPU如何将Linux移植到它上面。不了解苹果的专有功能可能会导致这种漏洞。我发现了一些东西,结果是苹果专有的漏洞,而不是苹果专有的功能,他们自己也没有意识到。
这个漏洞是如何被披露的?
我给苹果发了电子邮件,他们承认了这个漏洞,并将其分配编号CVE-2021-30747。我在首次向苹果公司披露后90天发布了此披露。
该漏洞是否已在未来的苹果硅芯片中修复?
基于芯片设计时间表,有根据的猜测是,该缺陷可能会影响M1之后的下一代苹果芯片,但可能会在随后的版本中得到修复。
那么真正的危险是什么呢?
如果您的计算机上已经有恶意软件,该恶意软件可以以意想不到的方式与您计算机上的其他恶意软件通信。