最近,苹果最新的M1 SoC被曝出了一个无法修复的漏洞, 它由软件开发人员Hector Martin发现,被称为 “M1racles”。该漏洞允许两个或更多的恶意应用程序建立一个秘密通道来相互通信,并可以在不使用任何操作系统功能的情况下进行,还能在不同用户层的进程之间交换数据。
打开网易新闻 查看更多图片
不过,虽然这个缺陷可以被描述为一个 “技术漏洞”,但它实际上是相当无害的。 因为该缺陷无法窃取或篡改存储在Mac中的数据,而且它不是来自外部的感染途径。
然而,Hector Martin同时也表示:它仍然是 “技术上的一个漏洞”,因此该漏洞已被指定为通用漏洞标识符CVE-2021-30747。 马丁还说,这个缺陷 “违反了操作系统的安全模式”,因为它可以暗中将数据从一个进程发送到另一个进程。
参与发现2018年初在英特尔、AMD和Arm公司的CPU中发现的Meltdown / Spectre漏洞的研究人员之一迈克尔-施瓦茨说,M1芯片的缺陷 “不能用于推断系统中任何应用程序的信息。 参与发现Spectre漏洞的研究人员之一迈克尔-施瓦茨说,M1芯片的缺陷 ”不能用来推断系统中任何应用程序的信息,应用程序之间有许多其他的通信方式,多一种也不会影响安全。然而,它可能被用作一个无意的通信渠道,因此将其称为一个漏洞是合适的。
打开网易新闻 查看更多图片
然而,如果这是在iPhone的SoC中发现的,故事似乎就不一样了。这种非故意的沟通渠道可能会溜过作为iOS应用安全核心的沙盒结构。 然而,即使iPhone上确实存在该漏洞,也极不可能被利用,因为这两个应用需要通过App Store审核,并一起安装在目标iPhone上。