來源:快科技
最近幾天,蘋果的 M1 處理器各種刷屏,雖然這只是蘋果第一款自研桌面級 ARM 處理器,但不論 CPU 性能還是 GPU 性能,都足以讓 AMD、Intel 及 NVIDIA 三家擔(dān)憂。
M1 芯片已經(jīng)在三款 Mac 電腦上應(yīng)用,蘋果天然的生態(tài)優(yōu)勢也讓 M1 大放光彩,可以直接運(yùn)行 iOS 上的應(yīng)用。
微博網(wǎng)友 @蒸米 spark 已經(jīng)實(shí)測,就沒有在 Mac 上的 AppStore 商店上架的應(yīng)用,也可以靠直接后脫殼后的 ipa 在 Mac 上運(yùn)行,更夸張的是企業(yè)簽名的 ipa 包可以直接雙擊跟 exe 一樣運(yùn)行。
不過蘋果這樣做也有極大的安全隱患,@蒸米 spar 測試之后表示,在 iOS 上不越獄很難搞到 app 沙盒里的文件,對用戶的數(shù)據(jù)來說是一種保護(hù),結(jié)果在 macOS 上運(yùn)行的 iOS app,數(shù)據(jù)全都放在 user 目錄里,普通權(quán)限隨便讀寫,聊天記錄,明文密碼啥的,一秒鐘就給拖走,篡改文件導(dǎo)致代碼執(zhí)行啥的也有可能。
顯然,蘋果在打通 Mac 與 iOS 平臺之后,還沒來得及處理相關(guān)的安全問題,現(xiàn)在如網(wǎng)友測試的那樣,iOS 被保護(hù)的應(yīng)用在 Mac 上直接變成透明了,不僅會泄漏用戶的隱私,也會讓黑產(chǎn)抓到可乘之機(jī),遺患無窮。
蘋果目前還沒有對此事回應(yīng),不過這樣的情況很危險,預(yù)計蘋果會采取措施修正安全漏洞。
