Devindra Hardawar/Engadget
据开发者 Hector Martin 的发现,苹果的 M1 芯片有一个不重新设计就无法修补的安全性漏洞。不过这个漏洞主要是让两个恶意的 app 间可以不被发现地隐密沟通,但相较之下如果你的装置上已经有恶意软件的话,显然恶意软件是怎麽进来的问题还要严重得多了。
据 Martin 所言,使用这个漏洞的恶意软件无法窃取,也无法干扰系统上现有的数据,但一个程序是不应该能隐密传数据给另一个程序,所以这依然是违反了操作系统的安全模型。如果真有利用这个漏洞的软件出现的话,没有专门的设备是无法侦测到一个恶意 app 何时与另一个恶意 app 通讯,而且两个 app 不用在同一个使用者之下,甚至是不同的权限都能相互传讯。
唯一目前已知的避免方式,是将操作系统放到虚拟机器上执行, 但考虑到这个漏洞被利用的机会是如此的低,为了它牺牲这个效能似乎并不太值得。还是先找出两个恶意软件是怎麽跑到机器上的,要来的更实在吧。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!