网友发现苹果 M1 Mac 电脑漏洞：密码、聊天纪录直接明文了

来源：快 科技

最近几天， 苹果 的 M1 处理器各种刷屏，虽然这只是苹果第一款自研桌面级 ARM 处理器，但不论 CPU 性能还是 GPU 性能，都足以让 AMD、Intel 及 NVIDIA 三家担忧。

M1 芯片已经在三款 Mac 电脑上应用，苹果天然的生态优势也让 M1 大放光彩，可以直接运行 iOS 上的应用。

微博网友 @蒸米 spark 已经实测，就没有在 Mac 上的 AppStore 商店上架的应用， 也可以靠直接后脱壳后的 ipa 在 Mac 上运行，更夸张的是企业签名的 ipa 包可以直接双击跟 exe 一样运行。

不过苹果这样做也有极大的安全隐患，@蒸米 spar 测试之后表示，在 iOS 上不越狱很难搞到 app 沙盒里的文件，对用户的数据来说是一种保护，结果在 macOS 上运行的 iOS app，数据全都放在 user 目录里， 普通权限随便读写，聊天记录，明文密码啥的，一秒钟就给拖走，篡改文件导致代码执行啥的也有可能。

显然，苹果在打通 Mac 与 iOS 平台之后，还没来得及处理相关的安全问题，现在如网友测试的那样，iOS 被保护的应用在 Mac 上直接变成透明了，不仅会泄漏用户的隐私，也会让黑产抓到可乘之机，遗患无穷。

苹果目前还没有对此事回应，不过这样的情况很危险，预计苹果会采取措施修正安全漏洞。