苹果的 M1 芯片重振了其 Mac 产品线,但一位开发人员发现了一个缺陷,他们称该缺陷“存在于 Apple Silicon 芯片中,如果不进行新的芯片修订就无法修复”。不过,可能无需担心,因为同一位研究人员表示,此缺陷的影响可以忽略不计。
发现该漏洞的开发人员赫克托·马丁 (Hector Martin) 表示,该漏洞允许两个应用程序在它们之间传递数据,而无需使用文件、内存或任何其他在操作系统中交换数据的常规方式。它甚至可以在用户之间和跨权限级别传递信息。
Martin 警告说,这个缺陷是所有 Apple Silicon 芯片的一部分,如果 Apple 在未来的芯片设计中不解决这个问题,就无法补救。换句话说,Apple 不能简单地发布补丁或让用户更新他们的 Mac 来解决问题。而且由于 iPhone 芯片也是基于 Apple Silicon,它们也受到影响(尽管 Apple 的 App Store 应该扼杀自动使用此漏洞的应用程序,Martin 说)。
无需恐慌
尽管如此,马丁还是谨慎地解释说,对普通用户的风险很小。在其网站上专门针对该漏洞的问答部分中,Martin 概述了它可以做什么和不能做什么:
恶意软件可以利用此漏洞来接管我的计算机吗?没有。
恶意软件能否利用此漏洞窃取我的私人信息?没有。
恶意软件可以利用这个漏洞来骗我吗?是的。我的意思是,它也可以在不使用它的情况下碾压你。
这可以从网站上的 JavaScript 中利用吗?没有。
那么,它可以用来做什么呢?马丁说,广告公司可能会利用它绕过苹果公司的跨应用程序跟踪保护,但仅此而已。他对它的恶意用途直言不讳:“真的,在实际情况下,没有人会真正找到这个缺陷的恶意用途。”
事实上,马丁说他的网站的全部目的是“[嘲笑]最近信息安全点击诱饵漏洞报告变得多么荒谬。仅仅因为它有一个华丽的网站或它成为新闻并不意味着你需要关心。”
因此,如果您拥有 M1 Mac,则无需恐慌。Apple 已意识到该漏洞并可能正在修复,但此漏洞不太可能造成任何形式的广泛破坏。正如马丁解释的那样,坏演员有很多其他更有效的方式来制造麻烦。在 Mac 上安装防病毒应用程序并运用良好的常识将大大有助于保护您的安全。
文章末尾固定信息
评论