开发者发现苹果M1芯片存在安全性漏洞

据国外最新消息报道，开发人员赫克托·马丁（Hector Martin）发现苹果自研的M1芯片存在一个安全性漏洞。该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据，而无需使用内存、插槽、文件或任何其他正常的操作系统功能，这违反了操作系统的安全原则。

据悉，自2005年起，苹果就与英特尔合作开发Mac处理器。然而，在2020年的全球开发者大会（WWDC）上，苹果公司公布了自研芯片的计划。

在苹果2021春季发布会上，苹果推出了新款iMac一体机，这款产品配备了苹果的自研芯片M1。而在搭载M1芯片的iMac问世之前，苹果已经在销售搭载M1芯片的MacBook Air、MacBook Pro和Mac mini，以减少对英特尔的依赖。

马丁表示，该漏洞被完全植入苹果M1芯片，如果不对芯片进行重新设计，就无法修复这一漏洞。那么这个漏洞是如何被披露的呢？

马丁回答到：我给苹果产品安全部门发了一封电子邮件，他们承认M1芯片存在这一漏洞，并将其编号为 CVE-2021-30747。我在最初向苹果披露这一漏洞信息的90天后公布了这一信息。

此外，马丁还回答到，普通消费者大概不会担心这一漏洞，mac OS用户也许会受到影响，至少11.0及以上版本会受到影响，恶意软件不会利用这个漏洞来控制用户的计算机，或者利用这个漏洞来窃取私人信息。

那么真正的危险是什么呢？马丁称:如果用户电脑上已经有恶意软件，这个恶意软件可以以一种用户意想不到的方式与电脑上的其他恶意软件进行通信。无论如何，它都有可能以各种方式进行通信。

但事实上，还没有人在实际中发现这个漏洞的恶意用途。此外，在每一个操作系统中，只要应用程序或系统不合作，就无法通过秘密渠道泄露数据。除非系统已经被攻破了，否则这种秘密通道是完全无用的，并不会产生威胁。

最后，马丁将这一漏洞称为M1RACLES。他表示该漏洞主要是无害的，因为它不能被用来感染Mac电脑，也不能被漏洞或恶意软件用来窃取或篡改存储在电脑上的数据。

事实上，所有的芯片或多或少都会存在漏洞，但用户通常不会听说它们。这些漏洞偶尔也会带来一些安全问题，比如英特尔的奔腾 FDIV 漏洞就是如此。但总的来说，它们要么没有危害，要么是由芯片制造商在没有向公众披露信息的情况下已经处理过了。

如果马丁没有发现这个漏洞并把它公开，普通用户根本不会意识到这一漏洞。