5月31日消息,开发者赫克托・马丁(Hector Martin)日前表示,苹果M1芯片的这一漏洞“能够让任意两个在操作系统下运行的应用程序秘密交互数据”,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。
马丁补充说,该漏洞“完全被植入苹果M1芯片”,“如果不对芯片进行重新设计,就无法修复”。马丁说,“我给苹果产品安全部门发了一封电子邮件,他们承认M1芯片存在这一漏洞,并将其编号为 CVE-2021-30747。“事实上,还没有人在实际中发现这个漏洞的恶意用途。此外,在每一个操作系统中,你已经有一百万个辅助通信渠道可以使用…… 只要应用程序或系统不合作,就无法通过秘密渠道泄露数据。”
他表示,该漏洞主要是无害的,因为它不能被用来感染Mac电脑,也不能被漏洞或恶意软件用来窃取或篡改存储在电脑上的数据。但是漏洞意味着什么? 毫无疑问,这是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。最主要的是,这个漏洞可以轻易调取利用原本不属于App的权限。 通常,苹果的macOS、iOS终端设备对于App的权限,都是进行了严格的限制的,安全和隐私也是最令果粉称道之处。通过这个漏洞,攻击者完全可以绕过这些限制措施,实现越权访问,读取用户设备上相册、通讯录,甚至是账号密码等隐私数据。而且漏洞影响的设备,也不少。
其实M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在这个漏洞。该漏洞也同样影响以前发布的设备,包括基于Intel芯片的MacBook,以及其它可以从App Store安装App的苹果设备。
这个漏洞牵涉竟然如此之广,看来这波苹果确实是大意了。 不过,果粉朋友们倒不要过分担心。 一方面,腾讯安全玄武实验室是全球顶尖的安全实验室,能发现漏洞也是实力使然;另一方面,按照江湖规矩,在消息曝光前,玄武实验室早已将漏洞技术细节报告给了苹果安全团队。 所以,恐慌完全没有必要,但也需要战术上重视,及时更新安全补丁和更新系统。
据悉,自2005年起,苹果就与英特尔合作开发Mac处理器。然而,在2020年的全球开发者大会(WWDC)上,苹果公司公布了自研芯片的计划。苹果2021春季发布会上,苹果推出了新款iMac一体机,这款产品配备了苹果的自研芯片M1。而在搭载M1芯片的iMac问世之前,苹果已经在销售搭载M1芯片的MacBook Air、MacBook Pro和Mac mini,以减少对英特尔的依赖。