运营商财经 八卦叨/文
刚刚,有关M1芯片存在漏洞的消息在短时间冲上热搜,震惊了不少人。
一是这个漏洞不改设计就无法消除,二是某开发者表示苹果M1芯片的这一漏洞“能够让任意两个在操作系统下运行的应用程序秘密交互数据”。三是苹果产品安全部门承认M1芯片存在这一漏洞,并将其编号为 CVE-2021-30747。
你说这个漏洞有危害吗,肯定是有的,但很多网友看的云里雾里没明白,简单来说,这个漏洞影响并不大,不影响苹果产品的正常使用。
首先,还没有人在实际中发现这个漏洞的恶意用途。
其次,只要应用程序或系统不合作,就无法通过秘密渠道泄露数据。
此外,连发现的人都表示,该漏洞主要是无害的,因为它不能被用来感染Mac电脑,也不能被漏洞或恶意软件用来窃取或篡改存储在电脑上的数据。
如果以实际场景举例,这个漏洞主要是让两个恶意的 app 间可以不被发现地隐密沟通,比如你的ipad有个APP小A,与同样存在漏洞的APP小B,小A和小B可以通过秘密通道互相传数据。
但需要注意的是,这个的前提是苹果系统需要一次性通过两个有漏洞的app,而用户恰巧很倒霉的都下载了,可能性非常非常低。
(责任编辑:杨丹丹)
运营商财经(官方微信公众号yyscjrd)—— 主流财经网站,一家全面覆盖科技、金融、证券、汽车、房产、食品、医药、日化、酒业及其他各种消费品网站。
分享至:
文章关键词:
苹果
