网友发现苹果M1 Mac电脑漏洞:密码、聊天纪录直接明文了
程序员文章站
2022-04-19 22:19:18
最近几天,苹果的m1处理器各种刷屏,虽然这只是苹果第一款自研桌面级arm处理器,但不论cpu性能还是gpu性能,都足以让amd、intel及nvidia三家担忧。m1芯片已经在三款mac电脑上应用,苹...
最近几天,苹果的m1处理器各种刷屏,虽然这只是苹果第一款自研桌面级arm处理器,但不论cpu性能还是gpu性能,都足以让amd、intel及nvidia三家担忧。
m1芯片已经在三款mac电脑上应用,苹果天然的生态优势也让m1大放光彩,可以直接运行ios上的应用。
微博网友@蒸米spark已经实测,就没有在mac上的appstore商店上架的应用,也可以靠直接后脱壳后的ipa在mac上运行,更夸张的是企业签名的ipa包可以直接双击跟exe一样运行。
不过苹果这样做也有极大的安全隐患,@蒸米spar测试之后表示,在ios上不越狱很难搞到app沙盒里的文件,对用户的数据来说是一种保护,结果在macos上运行的ios app,数据全都放在user目录里,普通权限随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。
显然,苹果在打通mac与ios平台之后,还没来得及处理相关的安全问题,现在如网友测试的那样,ios被保护的应用在mac上直接变成透明了,不仅会泄漏用户的隐私,也会让黑产抓到可乘之机,遗患无穷。
苹果目前还没有对此事回应,不过这样的情况很危险,预计苹果会采取措施修正安全漏洞。
- the end -
转载请注明出处:快科技
责任编辑:宪瑞