內置蘋果芯片的 Mac 存在不可修補的安全漏洞
這個漏洞存在於蘋果的M1、M2和M3芯片中
最近更新時間 2024-03-22 23:50:57
研究人員發現蘋果Silicon Mac中有一個無法修復的安全漏洞,攻擊者可以利用它來破解加密並獲取加密密鑰。這個漏洞存在於蘋果的M1、M2和M3芯片中,因為它屬於芯片設計的一部分,所以蘋果無法通過更新來修復它。
七名研究人員來自不同的大學,共同發現並創建了一個名為GoFetch的應用程序,成功利用了這個漏洞。簡單說,這個漏洞會導致存儲在芯片中的數據被誤認為是內存地址並被緩存,惡意應用程序可以利用這一點來解密密鑰。
這並非是第一次在蘋果Silicon中發現這種類型的漏洞。早在2022年,另一組研究人員就發現了一個名為Augury的類似漏洞。要利用這個漏洞,攻擊者需要欺騙用戶安裝惡意應用程序,因為默認情況下蘋果會阻止未簽名的Mac應用程序。此外,為了進行這種攻擊,需要相當長的時間,研究人員的測試時間從54分鐘到10小時不等,所以攻擊者需要讓這個應用程序長時間運行才能成功。