苹果M1芯片被曝"无害"漏洞
2021-06-01 18:59:00 Author: mp.weixin.qq.com(查看原文) 阅读量:111 收藏

2020年,搭载M1 芯片版的 MacBook Air/Pro 一经发售,便广受好评。不少媒体称之具有「史无前例」的强大性能。但是近日有安全研究员称该芯片出现了无法通过软件升级修复的漏洞。

该漏洞名为“M1RACLES”,代号CVE-2021-30747,存在于芯片组,允许任意两款应用程序绕过内存、套接字、文件或其他常规系统功能,通过CPU级别的“秘密通道”交换数据。
研究人员称如果不对芯片进行修复,这个漏洞则无法修复。
Mac 用户并不需要担心这个漏洞,因为它基本上无法用于任何恶意的行为。因为如果你的电脑上已经感染了恶意软件,虽然这个恶意软件可以这个漏洞与你电脑上的其他恶意软件沟通。但是,恶意软件有很多方式进行通信,完全用不到这个漏洞。
举个例子,假如用户正在使用搭载有M1芯片的MacBook,恶意广告公司可能会利用M1RACLES漏洞,滥用他们已经安装在设备上的应用程序,以进行跨应用程序跟踪。
但是前提是,苹果要审核通过两个有漏洞的 App,然后使用者还要两个都安装,这两款应用才能够通过M1RACLES漏洞进行通信,显然这个机率很低。


推荐文章++++

黑客攻击来袭,多个日本政府部门的敏感数据泄露

警惕!iOS与macOS设备仍然存在WebKit漏洞!

* 美国研发“无法破解”的芯片,真的无人攻破吗?

新西兰医疗系统遭遇史上最大的网络攻击

索尼旗下游戏服务器遭攻击,官方被迫关闭

俄罗斯35岁黑客被美国FBI逮捕,面临5年监禁



公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]

球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458386172&idx=3&sn=d5f2055b0d0c71241f18d106cf59415c&chksm=b180ce7686f74760d11f16f0b6600891da39586a5f14c46b3186d4080c2f25ec5341d20bd217#rd
如有侵权请联系:admin#unsafe.sh