網友發現蘋果M1 Mac漏洞:密碼、聊天紀錄可從ipa包中直接讀取
最近幾天,蘋果的M1處理器各種刷屏,雖然這只是蘋果第一款自研桌面級ARM處理器,但不論CPU性能還是GPU性能,都足以讓AMD、Intel及NVIDIA三家擔憂。M1芯片已經在三款Mac電腦上應用,蘋果天然的生態優勢也讓M1大放光彩,可以直接運行iOS上的應用。
微博網友@蒸米spark已經實測,就沒有在Mac上的AppStore商店上架的應用,也可以靠直接後脫殼後的ipa在Mac上運行,更誇張的是企業簽名的ipa包可以直接雙擊跟exe一樣運行。
不過蘋果這樣做也有極大的安全隱患,@蒸米spar測試之後表示,在iOS上不越獄很難搞到app沙盒裡的文件,對用戶的數據來說是一種保護,結果在macOS上運行的iOS app,數據全都放在user目錄裡,普通權限隨便讀寫,聊天記錄,明文密碼啥的,一秒鐘就給拖走,篡改文件導致代碼執行啥的也有可能。
顯然,蘋果在打通Mac與iOS平台之後,還沒來得及處理相關的安全問題,現在如網友測試的那樣,iOS被保護的應用在Mac上直接變成透明了,不僅會洩漏用戶的隱私,也會讓黑產抓到可乘之機,遺患無窮。
蘋果目前還沒有對此事回應,不過這樣的情況很危險,預計蘋果會採取措施修正安全漏洞。