近日,安全專家在 M1 芯片中發現了名為“M1RACLES”漏洞,是存在芯片組設計中的一個錯誤。該錯誤允許任意兩款應用程序繞過常規系統功能秘密交換數據,如果不對芯片進行修復,這個漏洞是無法修復的。不過發現這個漏洞的人–逆向工程師和開發人員 Hector Martin 表示,Mac 用戶並不需要擔心這個漏洞,因為它基本上無法用於任何惡意的行為。
Martin 甚至寫了個非常長的 FAQ ,調侃“過度操作”的漏洞披露。該漏洞不能用於接管計算機或竊取私人信息,也不能從網站的Javascript中被利用。馬丁指出,它可以被用來“rickroll”(惡作劇)某人,但有很多其他方法可以做到這一點。
Martin 寫道:“如果你的電腦上已經感染了惡意軟件,這個惡意軟件可以以一種意想不到的方式與你電腦上的其他惡意軟件溝通”。但是,惡意軟件有很多方式進行通信,完全用不到這個漏洞。
Martin 繼續說道:“真的,在現實環境下,沒有人會真正為這個缺陷找到邪惡的用途。此外,在每個系統上,已經有一百萬個側面通道可以用於合作的跨進程通信(例如緩存的東西)。秘密通道不能從不合作的應用程序或系統中泄露數據。事實上,這個問題值得重複。秘密渠道是完全無用的,除非你的系統已經被破壞”。
換句話說,最壞的情況是,用戶系統上的惡意軟件可以利用這個漏洞來相互通信。等到Mac電腦受到這種損害時,很可能攻擊者反正也不需要使用它。儘管不是一個嚴重的缺陷,該漏洞仍然是一個漏洞,因為 “它違反了操作系統的安全模式”。
至於為什麼存在這個漏洞,馬丁說一個蘋果工程師犯了一個錯誤。更具體地說,蘋果 “決定通過刪除一個強制性功能來破壞ARM規範,因為他們認為他們永遠不需要在macOS上使用這個功能”。據報道,通過刪除該功能,蘋果公司使現有的操作系統更難緩解它。