网友发现采用苹果M1的新Mac电脑在安全性方面还有待完善_超极本

最近几天，苹果的M1处理器各种刷屏，虽然这只是苹果第一款自研桌面级ARM处理器，但不论CPU性能还是GPU性能，都足以让AMD、Intel及NVIDIA三家担忧。

M1芯片已经在三款Mac电脑上应用，苹果天然的生态优势也让M1大放光彩，可以直接运行iOS上的应用。

微博网友@蒸米spark已经实测，就没有在Mac上的AppStore商店上架的应用，也可以靠直接后脱壳后的ipa在Mac上运行，更夸张的是企业签名的ipa包可以直接双击跟exe一样运行。

不过苹果这样做也有极大的安全隐患，@蒸米spar测试之后表示，在iOS上不越狱很难搞到app沙盒里的文件，对用户的数据来说是一种保护，结果在macOS上运行的iOS app，数据全都放在user目录里，普通权限随便读写，聊天记录，明文密码啥的，一秒钟就给拖走，篡改文件导致代码执行啥的也有可能。

显然，苹果在打通Mac与iOS平台之后，还没来得及处理相关的安全问题，现在如网友测试的那样，iOS被保护的应用在Mac上直接变成透明了，不仅会泄漏用户的隐私，也会让黑产抓到可乘之机，遗患无穷。

另外，腾讯安全玄武实验室也公布了苹果的一个高危安全漏洞，不只是搭载了M1的新Mac，还涉及到了今年新推出的iPhone 12系列。

从腾讯提供的视频中可以看到，在 MacBook（设备型号：M1 MacBook Air 2020，macOS Big Sur 11.0.1）上，攻击者在打开所有系统保护的情况下，在一秒之内获取到了系统的最高权限（root身份），从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

需要注意的是，任何恶意的 App 开发者都可以利用此漏洞。万幸的是，目前这个漏洞应该没有被真正利用。

苹果目前还没有对此事回应，不过这样的情况很危险，预计苹果会很快采取措施修正安全漏洞。