11月23日,一位电脑发烧友在破解过程中意外发现了一个隐藏在苹果Mac Classic II系统代码中长达34年的程序错误。
令人惊讶的是,这个足以导致系统启动崩溃的漏洞,居然从未在实际硬件设备上显现过。原来,摩托罗拉68030处理器中一个未被正式记录的功能,无声无息地化解了这个系统缺陷。
这位名叫Downtown Doug Brown的爱好者,同时也是开源项目MAME的忠实支持者。他在使用MAME模拟Mac Classic II时注意到,当系统启用32位寻址模式时会崩溃,而在24位模式下却能正常启动。然而原装硬件从未出现类似问题。

这个异常现象激发了Brown的好奇心。在对苹果ROM进行逆向工程并对模拟器进行大量取证调试后,他最终确认:这个程序错误确实存在于Mac Classic II的ROM代码中,与模拟软件本身无关。
问题的核心在于,当MAME运行引导代码时,Mac Classic II会执行一条指令,跳转到一个位于内存"A1"区域的无效地址,导致下一条指令在错误位置执行,从而引发系统崩溃。
当Brown在同一时代的Macintosh 2ci(同样采用摩托罗拉68030处理器)上调试这段代码时,发现硬件采取了不同的处理方式:它巧妙地将这个无效地址转换成了一个有效地址,轻松绕过了这个系统缺陷。
Brown指出,68030处理器的最新文档中并未记载这种运作特性。如果不是MAME模拟器,这个程序错误很可能会"永远不被发现",因为系统启动看起来一切正常。
Brown在文章中写道:"这说明程序错误可以在你认为完美无瑕的地方潜伏。"他也承认,这个漏洞并不算严重问题:"机器运行良好,没有人注意到异常。"

