設計違反ARM架構規范!蘋果M1曝出無法修復漏洞 !
2021-05-28 09:19:38 EETOP
這漏洞基本上可讓兩個應用程序秘密交換數據,即便使用者沒有開啟使用應用程序,一樣可數據交換。值得慶幸的是,HectorMartin 也指出,這項安全漏洞并不會造成嚴重安全風險。
你可能會想,這樣還能稱為「漏洞」嗎?還記得蘋果近期大力推廣用戶隱私,只要用戶不同意,應用程序開發商就不能偷偷追蹤數據嗎?這項安全漏洞可讓兩個應用程序交換數據,意味廣告商能利用漏洞,跨應用程序追蹤數據軌跡,但有心人士無法利用漏洞竊取個人數據。
Hector Martin 發現這項漏洞并不只在M1 設備,就連iPhone 12 采用的A14 芯片也有一樣問題;這是因A14 Bionic 芯片與M1 芯片都奠基于相同CPU 微架構。Hector Martin 也認為,漏洞也可能存在下一代M1 芯片(M1X)。
《PhoneArena》報導指出,蘋果意識到M1 的問題,且承認這個問題存在。
