内置苹果芯片的 Mac 存在不可修补的安全漏洞

Lasted 2024-03-22 23:50:57

研究人员发现苹果Silicon Mac中有一个无法修复的安全漏洞,攻击者可以利用它来破解加密并获取加密密钥。这个漏洞存在于苹果的M1、M2和M3芯片中,因为它属于芯片设计的一部分,所以苹果无法通过更新来修复它。

七名研究人员来自不同的大学,共同发现并创建了一个名为GoFetch的应用程序,成功利用了这个漏洞。简单说,这个漏洞会导致存储在芯片中的数据被误认为是内存地址并被缓存,恶意应用程序可以利用这一点来解密密钥。

这并非是第一次在苹果Silicon中发现这种类型的漏洞。早在2022年,另一组研究人员就发现了一个名为Augury的类似漏洞。要利用这个漏洞,攻击者需要欺骗用户安装恶意应用程序,因为默认情况下苹果会阻止未签名的Mac应用程序。此外,为了进行这种攻击,需要相当长的时间,研究人员的测试时间从54分钟到10小时不等,所以攻击者需要让这个应用程序长时间运行才能成功。