内置苹果芯片的 Mac 存在不可修补的安全漏洞

研究人员发现苹果Silicon Mac中有一个无法修复的安全漏洞，攻击者可以利用它来破解加密并获取加密密钥。这个漏洞存在于苹果的M1、M2和M3芯片中，因为它属于芯片设计的一部分，所以苹果无法通过更新来修复它。

七名研究人员来自不同的大学，共同发现并创建了一个名为GoFetch的应用程序，成功利用了这个漏洞。简单说，这个漏洞会导致存储在芯片中的数据被误认为是内存地址并被缓存，恶意应用程序可以利用这一点来解密密钥。

这并非是第一次在苹果Silicon中发现这种类型的漏洞。早在2022年，另一组研究人员就发现了一个名为Augury的类似漏洞。要利用这个漏洞，攻击者需要欺骗用户安装恶意应用程序，因为默认情况下苹果会阻止未签名的Mac应用程序。此外，为了进行这种攻击，需要相当长的时间，研究人员的测试时间从54分钟到10小时不等，所以攻击者需要让这个应用程序长时间运行才能成功。