最近幾天,蘋(píng)果的M1處理器各種刷屏,雖然這只是蘋(píng)果第一款自研桌面級(jí)ARM處理器,但不論CPU性能還是GPU性能,都足以讓AMD、Intel及NVIDIA三家擔(dān)憂。
M1芯片已經(jīng)在三款Mac電腦上應(yīng)用,蘋(píng)果天然的生態(tài)優(yōu)勢(shì)也讓M1大放光彩,可以直接運(yùn)行iOS上的應(yīng)用。
微博網(wǎng)友@蒸米spark已經(jīng)實(shí)測(cè),就沒(méi)有在Mac上的AppStore商店上架的應(yīng)用,也可以靠直接后脫殼后的ipa在Mac上運(yùn)行,更夸張的是企業(yè)簽名的ipa包可以直接雙擊跟exe一樣運(yùn)行。
不過(guò)蘋(píng)果這樣做也有極大的安全隱患,@蒸米spar測(cè)試之后表示,在iOS上不越獄很難搞到app沙盒里的文件,對(duì)用戶的數(shù)據(jù)來(lái)說(shuō)是一種保護(hù),結(jié)果在macOS上運(yùn)行的iOS app,數(shù)據(jù)全都放在user目錄里,普通權(quán)限隨便讀寫(xiě),聊天記錄,明文密碼啥的,一秒鐘就給拖走,篡改文件導(dǎo)致代碼執(zhí)行啥的也有可能。
顯然,蘋(píng)果在打通Mac與iOS平臺(tái)之后,還沒(méi)來(lái)得及處理相關(guān)的安全問(wèn)題,現(xiàn)在如網(wǎng)友測(cè)試的那樣,iOS被保護(hù)的應(yīng)用在Mac上直接變成透明了,不僅會(huì)泄漏用戶的隱私,也會(huì)讓黑產(chǎn)抓到可乘之機(jī),遺患無(wú)窮。
蘋(píng)果目前還沒(méi)有對(duì)此事回應(yīng),不過(guò)這樣的情況很危險(xiǎn),預(yù)計(jì)蘋(píng)果會(huì)采取措施修正安全漏洞。
責(zé)編AJX
-
蘋(píng)果
+關(guān)注
關(guān)注
61文章
24398瀏覽量
198577 -
iOS
+關(guān)注
關(guān)注
8文章
3395瀏覽量
150571 -
安全漏洞
+關(guān)注
關(guān)注
0文章
151瀏覽量
16709
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論