Vývojář objevil zranitelnost v zařízeních s čipem Apple M1

Zařízení Apple s novým procesorem M1 mají zranitelnost, která může způsobit, že dvě nebo více škodlivých aplikací budou vzájemně sdílet informace.

Podle Tomův hardware, chyba může vytvořit skrytý kanál –komunikační kanál které lze zneužít k přenosu informací způsobem, který porušuje bezpečnostní politiku. Škodlivé aplikace tak mohou sdílet data, aniž by byly snadno odhaleny.

Vývojář Hector Martin napsal o zranitelnosti (tzv. CVE-2021-30747) v podrobném příspěvkuoznačující jej za neškodný. protože jej nelze použít k infikování počítačů Mac. Přesto Martin řekl, že potenciál pro škodlivé aplikace je znepokojivý.

„Nepředpokládá se, že byste mohli tajně posílat data z jednoho procesu do druhého. A i když je to v tomto případě neškodné, také se předpokládá, že nebudete moci zapisovat do náhodných systémových registrů CPU z uživatelského prostoru,“ napsal Martin ve svém příspěvku.

Je důležité si uvědomit, že malware nemůže tuto chybu zabezpečení využít k převzetí počítače nebo odcizení soukromých informací uživatele. Místo toho Martin řekl, že nebezpečí může nastat, pokud již ve svém počítači máte malware, protože tento malware pak může komunikovat s jiným malwarem ve vašem počítači.

"Upřímně řečeno, očekával bych, že reklamní společnosti se pokusí něco takového zneužít pro sledování napříč aplikacemi, více než zločinci," dodal Martin ve svém příspěvku.

Apple oficiálně nekomentoval zjištěnou zranitelnost ani způsob, jak ji opravit. Lifewire společnost požádala o vyjádření, ale zatím jsme nedostali odpověď.

Uživatelé M1 Mac si mohou být každopádně jisti, protože Apple říká, že nejnovější zařízení iMac 2021 s čipem M1 poskytují lepší zabezpečení než předchozí iMac. Podle Průvodce zabezpečením platformy AppleMacy s čipem M1 nyní podporují stejný stupeň ochrany, jaký poskytují zařízení iOS. Apple řekl Čip M1 znesnadňuje malware nebo škodlivé webové stránky ke zneužití vašeho Macu.