內置蘋果芯片的 Mac 存在不可修補的安全漏洞

研究人員發現蘋果Silicon Mac中有一個無法修復的安全漏洞，攻擊者可以利用它來破解加密並獲取加密密鑰。這個漏洞存在於蘋果的M1、M2和M3芯片中，因為它屬於芯片設計的一部分，所以蘋果無法通過更新來修復它。

七名研究人員來自不同的大學，共同發現並創建了一個名為GoFetch的應用程序，成功利用了這個漏洞。簡單說，這個漏洞會導致存儲在芯片中的數據被誤認為是內存地址並被緩存，惡意應用程序可以利用這一點來解密密鑰。

這並非是第一次在蘋果Silicon中發現這種類型的漏洞。早在2022年，另一組研究人員就發現了一個名為Augury的類似漏洞。要利用這個漏洞，攻擊者需要欺騙用戶安裝惡意應用程序，因為默認情況下蘋果會阻止未簽名的Mac應用程序。此外，為了進行這種攻擊，需要相當長的時間，研究人員的測試時間從54分鐘到10小時不等，所以攻擊者需要讓這個應用程序長時間運行才能成功。