M1Macmini、MacBookPro和MacBookAir据开发商赫克托·马丁称,苹果的M1芯片存在一个安全漏洞,如果不发布新版本的芯片,就无法解决这个漏洞。“隐蔽通道缺陷”允许两个恶意应用程序进行通信,但除非您的系统已经被恶意软件或其他漏洞利用,否则“隐蔽通道完全没有用”马丁在ArsTechnica首次报道的博客文章中写道。
Martin继续说,这个缺陷“违反了操作系统安全模型”,并且“你不应该能够秘密地将数据从一个进程发送到另一个进程。即使在这种情况下是无害的,你也不应该能够从用户空间写入随机CPU系统寄存器。”
ArsTechnica报告称,隐蔽连接不需要操作系统功能、系统内存、套接字或文件即可运行。如果应用程序在不同的用户配置文件上运行并且对设备具有不同的访问级别,它们甚至可以进行通信。
Martin说,如果iPhone使用M1芯片,这个问题将是一个更重要的问题,因为它理论上允许应用程序记录您的按键并通过隐蔽通道发送它们。通常情况下,iOS上的键盘应用程序无法访问互联网,也无法将您的输入传输给不良行为者——此漏洞将允许应用程序绕过这一点。
该漏洞理论上还可以让应用程序绕过iOS14.5的跨应用程序跟踪限制功能。
鉴于该漏洞是基于硬件的,Apple不太可能修复它。也就是说,下一代M1芯片可能会包含针对该问题的解决方案。
苹果最近发布了新版本的iPadPro,它采用了该公司的M1芯片以及色彩缤纷的新款M1iMac。