苹果M1 Mac电脑出现漏洞：会采取措施修正安全漏洞-电子发烧友网

最近几天，苹果的M1处理器各种刷屏，虽然这只是苹果第一款自研桌面级ARM处理器，但不论CPU性能还是GPU性能，都足以让AMD、Intel及NVIDIA三家担忧。

M1芯片已经在三款Mac电脑上应用，苹果天然的生态优势也让M1大放光彩，可以直接运行iOS上的应用。

微博网友@蒸米spark已经实测，就没有在Mac上的AppStore商店上架的应用，也可以靠直接后脱壳后的ipa在Mac上运行，更夸张的是企业签名的ipa包可以直接双击跟exe一样运行。

不过苹果这样做也有极大的安全隐患，@蒸米spar测试之后表示，在iOS上不越狱很难搞到app沙盒里的文件，对用户的数据来说是一种保护，结果在macOS上运行的iOS app，数据全都放在user目录里，普通权限随便读写，聊天记录，明文密码啥的，一秒钟就给拖走，篡改文件导致代码执行啥的也有可能。

显然，苹果在打通Mac与iOS平台之后，还没来得及处理相关的安全问题，现在如网友测试的那样，iOS被保护的应用在Mac上直接变成透明了，不仅会泄漏用户的隐私，也会让黑产抓到可乘之机，遗患无穷。

苹果目前还没有对此事回应，不过这样的情况很危险，预计苹果会采取措施修正安全漏洞。
责任编辑:pj

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

处理器

处理器

+关注

关注
68

文章
18237

浏览量
222015
ARM

ARM

+关注

关注
134

文章
8646

浏览量
361725
苹果

苹果

+关注

关注
61

文章
23657

浏览量
191568

LG智能电视被曝存四安全漏洞，影响超9万台设备

该漏洞利用了3000/3001端口上运行的服务，主要为智能手机提供PIN接入功能。Bitdefender指出，虽然这些漏洞应仅限局域网使用，但Shodan扫描显示，约有91000台潜在易受攻击的LG设备。

发表于 04-10 14:12 •129次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •274次阅读

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全漏洞

发表于 12-21 10:14 •267次阅读

再获认可，聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库（CNNVD）技术支撑单位

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •187次阅读

美将采取更多措施限制对华出售芯片？

在16日举行的外交部例行新闻发布会上，有人提问说：“将采取措施，禁止美国半导体制造企业避开美国政府的限制，向中国销售产品。”这是为了弥补现有的漏洞。预计拜登政府将采取措施限制向中国销售更多的芯片。中方对此有何反应？

发表于 10-17 09:39 •275次阅读

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。网络安

发表于 09-25 10:30 •327次阅读

系统逻辑漏洞挖掘实践

当谈及安全测试时，逻辑漏洞挖掘一直是一个备受关注的话题，它与传统的安全漏洞（如SQL注入、XSS、CSRF）不同，无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类

发表于 09-20 17:14 •338次阅读

如何降低网络安全漏洞被利用的风险

的领军企业——国联易安的产品市场专家给出了答案：一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性，是信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的可被威胁利用的缺陷，这些缺陷存在于件

发表于 09-13 15:37 •645次阅读

Spectre和Meltdown的利用漏洞的软件影响和缓解措施

以下指南简要概述了称为Spectre和Meltdown的利用漏洞的软件影响和缓解措施，更准确地标识为：变体1：边界检查绕过(CVE-2017-5753)变体2：分支目标

发表于 08-25 08:01

用于缓解高速缓存推测漏洞的固件接口

称为变体4，是某些ARM CPU设计中的漏洞，可能允许对内存位置的推测性读取在最近一次写入该内存位置之前读取数据值。推测性读取的数据可能是攻击者控制的，并被转发到以后的推测性访问，这可能会泄露

发表于 08-25 07:36

AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

发表于 07-26 11:51 •1435次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。同一时期内，检测安全漏洞和漏洞恶化带来的

发表于 07-26 04:07 •456次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

以来最高记录，也较过去 3 年均值增长了 15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了 42%，占安全漏

发表于 07-25 18:15 •257次阅读

网络安全常见漏洞有哪些网络漏洞的成因有哪些

网络安全的威胁和攻击手法也在不断演变。为了维护网络安全，建议及时更新和修复系统漏洞，实施安全措施和防护机制，并加强用户教育和意识，以有效应对各类网络

发表于 07-19 15:34 •2285次阅读

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1976次阅读