最近幾天,蘋果的M1處理器各種刷屏,雖然這只是蘋果第一款自研桌面級ARM處理器,但不論CPU性能還是GPU性能,都足以讓AMD、Intel及NVIDIA三家擔憂,
M1芯片已經在三款Mac電腦上應用,蘋果天然的生態優勢也讓M1大放光彩,可以直接運行iOS上的應用,
微博網友@蒸米spark已經實測,就沒有在Mac上的AppStore商店上架的應用,也可以靠直接后脫殼后的ipa在Mac上運行,更夸張的是企業簽名的ipa包可以直接雙擊跟exe一樣運行。
不過蘋果這樣做也有極大的安全隱患,@蒸米spar測試之后表示,在iOS上不越獄很難搞到app沙盒里的文件,對用戶的數據來說是一種保護,結果在macOS上運行的iOS app,數據全都放在user目錄里,普通權限隨便讀寫,哈拉記錄,明文密碼啥的,一秒鐘就給拖走,篡改文件導致代碼執行啥的也有可能,
顯然,蘋果在打通Mac與iOS平臺之后,還沒來得及處理相關的安全問題,現在如網友測試的那樣,iOS被保護的應用在Mac上直接變成透明了,不僅會泄漏用戶的隱私,也會讓黑產抓到可乘之機,遺患無窮。
蘋果目前還沒有對此事回應,不過這樣的情況很危險,預計蘋果會采取措施修正安全漏洞。
