近日，安全專家發現了一項影響蘋果Apple Silicon芯片的漏洞，黑客可以利用該漏洞來竊取用戶數據。專家表示，盡管漏洞可以被緩解和修複，但修複過程可能會嚴重影響性能表現。

該漏洞存在于Data Memory-Dependent Prefetcher（DMP）中，該組件位于內存系統中，負責預測當前運行代碼最有可能訪問的數據所在內存地址。黑客可以利用這一漏洞來竊取加密密鑰，從而訪問用戶的敏感數據。這種攻擊被專家稱爲“GoFetch”。

研究人員發現，黑客可以將數據僞裝成一個指針，欺騙DMP，使其將數據拉入緩存。盡管這種攻擊無法立即破解加密密鑰，但黑客可以通過反複嘗試最終獲取密鑰。最令人擔憂的是，GoFetch攻擊使用的用戶權限與許多其他第三方macOS應用程序相同，並不需要root訪問權限，這降低了實際運行攻擊的門檻。

研究人員進行的測試顯示，他們的應用程序能夠在不到一個小時的時間內提取出2048位RSA密鑰，提取2048位Diffie-Hellman密鑰則只需兩個多小時。然而，蘋果面臨的問題是，由于這個漏洞存在于Apple Silicon芯片的核心部分，短期內無法完全修複。而且，任何部署的緩解措施都可能增加執行操作所需的工作量，從而影響性能。盡管這一漏洞存在，但安全專家和蘋果公司都在努力尋找解決方案，以確保用戶數據的安全性和隱私保護。