來源:快科技
最近幾天,蘋果的 M1 處理器各種刷屏,雖然這只是蘋果第一款自研桌面級 ARM 處理器,但不論 CPU 性能還是 GPU 性能,都足以讓 AMD、Intel 及 NVIDIA 三家擔憂。
M1 芯片已經在三款 Mac 電腦上應用,蘋果天然的生態優勢也讓 M1 大放光彩,可以直接運行 iOS 上的應用。
微博網友 @蒸米 spark 已經實測,就沒有在 Mac 上的 AppStore 商店上架的應用,也可以靠直接后脫殼后的 ipa 在 Mac 上運行,更夸張的是企業簽名的 ipa 包可以直接雙擊跟 exe 一樣運行。
不過蘋果這樣做也有極大的安全隱患,@蒸米 spar 測試之后表示,在 iOS 上不越獄很難搞到 app 沙盒里的文件,對用戶的數據來說是一種保護,結果在 macOS 上運行的 iOS app,數據全都放在 user 目錄里,普通權限隨便讀寫,聊天記錄,明文密碼啥的,一秒鐘就給拖走,篡改文件導致代碼執行啥的也有可能。
顯然,蘋果在打通 Mac 與 iOS 平臺之后,還沒來得及處理相關的安全問題,現在如網友測試的那樣,iOS 被保護的應用在 Mac 上直接變成透明了,不僅會泄漏用戶的隱私,也會讓黑產抓到可乘之機,遺患無窮。
蘋果目前還沒有對此事回應,不過這樣的情況很危險,預計蘋果會采取措施修正安全漏洞。
