当我们看到有关软件或硬件安全漏洞的报告时，通常很难评估该漏洞的危险性。 CVE 或 BSI 等专家的分类并不总是可用。

乍一看，漏洞是M1RACLES或CVE-2021-30747，开发者Hector Martin 于 2021 年 5 月 27 日提出，声称其影响所有来自Apple的M1 CPU，看起来都非常危险。

Apple M1 芯片中的设计缺陷可能使 iOS 或 macOS 中的两个应用程序能够直接交换数据，根据系统的安全概念，这是不可能的。

该错误也有点让人想起 Intel-CPUS 众所周知的安全缺陷，即 Meltdown 和 Spectre。

作为 Asahi Linux 项目的一部分，Martin 正在致力于将 Linux 移植到 M1 平台，并在该项目期间发现了错误。示例程序已发布在 Github 上，小示例视频也已发布在 YouTube 上。苹果已获悉，但该错误是基于硬件错误 – 硬件错误很复杂并且通常难以修复 – 这使得纠正变得不可能。

这听起来很糟糕，但实际上这个错误是无害的，正如博客 Naked Security 评委。越狱是不可能的，应用程序也无法访问另一个应用程序的数据。两个恶意软件程序必须进入 Apple 设备才能利用此漏洞 – 那么此安全漏洞将是一个相对较小的问题。

该错误已被广泛报道，但危险评级高于适当水平。确实，不少记者陷入了开发商设下的陷阱。正如 Martin 在其网站上的常见问题解答中所述，他的目的是取笑 M1RACLES 等名称的新闻网站：”取笑信息安全点击诱饵漏洞报告最近变得多么荒谬。仅仅因为它有一个华丽的网站或它成为新闻并不意味着你需要关心。”

详细了解Mac 上的安全性 以及我们对 适用于 Mac 的最佳防病毒软件。

本文最初发表于麦克韦尔特。凯伦·哈斯拉姆翻译​​。