神奇的巧合！潜伏34年的苹果Mac系统漏洞终被发现

11月23日消息，一位电脑爱好者近日发现了苹果Mac Classic II的ROM代码中存在一个已长达34年的漏洞。

令人意外的是，这个本应引发系统启动崩溃的漏洞，在真实硬件环境中从未显现过，其背后原因是摩托罗拉68030 CPU里一项未被记载的功能，悄然中和了这一缺陷。

这位名为Downtown Doug Brown的爱好者，同时也是开源项目MAME的忠实粉丝，他在利用MAME模拟Mac Classic II的过程中，注意到该系统开启32位寻址模式时就会崩溃，不过在24位模式下却可以正常启动，可原始硬件却从来没有出现过这样的问题。

这一现象勾起了Brown的探究欲，在对苹果ROM展开逆向分析并对模拟机器进行大量取证调试工作后，Brown最终核实：该bug确实存在于Mac Classic II的ROM代码里，和模拟软件没有关联。

问题的关键在于，当在MAME里运行引导代码时，Mac Classic II会执行一条指令，跳转到内存中“A1”这个无效地址，使得下一条指令在错误的位置被执行，进而造成崩溃。

当Brown在同期的Macintosh 2ci（同样搭载摩托罗拉68030 CPU）上调试这段代码时，发现该硬件采用了一种不同的处理机制：它会把这个无效地址“巧妙地”转换为有效地址，从而轻松规避了这一缺陷。

Brown提到，68030 CPU的官方文档里并未记录过这类运行特性，要是没有MAME模拟器，这个bug或许“永远都不会被发现”，毕竟系统启动时看起来毫无异常。

Brown曾这样写道：“这说明bug可能就潜藏在你以为一切都毫无破绽的地方。”他同时也坦言，这个bug其实算不上什么大问题：“机器运转正常，压根没人察觉到它的存在。”