开发人员在Apple M1芯片设备中发现漏洞

带有新型M1 CPU的苹果设备存在一个漏洞，可能导致两个或多个恶意应用程序相互共享信息。

根据汤姆的硬件，缺陷可以创建隐蔽频道 -通信渠道可以利用以违反安全策略的方式传输信息。在这样做时，恶意应用程序可以在不容易检测到的情况下共享数据。

Developer Hector Martin写了关于该漏洞（Dubbed CVE-2021-30747）在详细的帖子中，将其标记为无害。由于它不能用于感染MAC。不过，马丁说，恶意应用程序的潜力是令人不安的。

“你不应该能够秘密地将数据从一个过程发送到另一个过程。即使在这种情况下，即使是无害的，你也不能够从用户空间写入随机CPU系统寄存器，”马丁写道他的帖子。

值得注意的是，恶意软件无法使用此漏洞来接管计算机或窃取用​​户的私人信息。相反，马丁说，如果您已经在计算机上有恶意软件，Martin表示危险，因为该恶意软件然后可以与计算机上的其他恶意软件进行通信。

Martin在他的博文中补充道:“老实说，我认为广告公司会试图利用这种方法进行跨应用追踪，而不是犯罪。

Apple尚未对发现的漏洞或如何修补它。乐动体育赞助Lifewire向公司达成了评论，但我们还没有收到回复。

无论如何，M1 Mac用户可以放心，因为Apple表示，最新的2021 IMAC设备与M1芯片提供比以前的IMAC更好的安全性。根据这一点Apple Platform安全指南，运行M1芯片的Mac现在支持IOS设备提供的相同程度的保护。苹果说M1芯片让恶意软件更难对付或恶意网站利用您的Mac。