Theo nhà phát triển Hector Martin, chip M1 phát triển trên nền tảng ARM của Apple cho iPad Pro mới, MacBook Air, MacBook Pro, Mac mini và iMac mới nhất có một lỗ hổng bảo mật. Lỗ hổng này tồn tại ở cấp độ phần cứng của M1 và không thể khắc phục được.
Phía Apple đã nhận được báo cáo của Hector Martin và xác nhận sự tồn tại của lỗ hổng.
Về cơ bản, lỗ hổng này cho phép hai ứng dụng trao đổi dữ liệu với nhau một cách bí mật mà không cần sử dụng các tính năng thông thường của hệ điều hành. Có vẻ như Apple đã vi phạm một yêu cầu về đặc tính kỹ thuật của kiến trúc ARM nên không có cách nào khắc phục.
Rất may là lỗ hổng này không gây ra bất kỳ rủi ro bảo mật nghiêm trọng nào cho người dùng. Tệ nhất thì nó cũng chỉ bị lợi dụng bởi các nhà quảng cáo để theo dõi chéo. Martin nhận định rằng hacker không thể khai thác lỗ hổng này để chiếm quyền kiểm soát thiết bị hay đánh cắp thông tin cá nhân của bạn.
Dẫu vậy, lỗ hổng vẫn là lỗ hổng và nó vi phạm mô hình bảo mật của hệ điều hành. Nó ảnh hưởng tới tất cả các thiết bị đang dùng chip M1 và cả dòng iPhone 12 vì A14 Bionic cũng dựa trên vi kiến trúc CPU giống M1.
Cách khắc phục duy nhất ở thời điểm hiện tại là chạy toàn bộ hệ điều hành dưới dạng máy ảo. Tuy nhiên, đây là giải pháp cẩn thận quá mức và lãng phí tài nguyên không cần thiết.
Lỗ hổng này được cho là sẽ ảnh hưởng tới cả thế hệ tiếp theo của chip M1.