Kehittäjä havaitsee Apple M1 Chip -laitteiden haavoittuvuuden
Apple-laitteissa, joissa on uusi M1-suoritin, on haavoittuvuus, joka voi saada kaksi tai useampi haitallinen sovellus jakamaan tietoja keskenään.
Mukaan Tomin laitteisto, vika voi luoda salaisen kanavan -viestintäkanava joita voidaan hyödyntää tiedon siirtämiseen tavalla, joka rikkoo tietoturvakäytäntöä. Näin tehdessään haitalliset sovellukset voivat jakaa tietoja ilman, että niitä havaitaan helposti.
Antonio Masiello / avustaja
Kehittäjä Hector Martin kirjoitti haavoittuvuudesta (nimetty CVE-2021-30747) yksityiskohtaisessa postauksessa, merkitsee sen vaarattomaksi. koska sitä ei voida käyttää Macin tartuttamiseen. Silti Martin sanoi, että haitallisten sovellusten mahdollisuus on huolestuttava.
"Sinun ei pitäisi pystyä lähettämään tietoja prosessista toiseen salaa. Ja vaikka se olisi tässä tapauksessa vaaratonta, sinun ei pitäisi myöskään pystyä kirjoittamaan satunnaisiin CPU-järjestelmän rekistereihin käyttäjätilasta", Martin kirjoitti viestissään.
On tärkeää huomata, että haittaohjelmat eivät voi käyttää tätä haavoittuvuutta tietokoneen hallintaan tai käyttäjän yksityisten tietojen varastamiseen. Sen sijaan Martin sanoi, että vaara voi tulla, jos tietokoneellasi on jo haittaohjelmia, koska haittaohjelmat voivat sitten olla yhteydessä muihin tietokoneellasi oleviin haittaohjelmiin.
"Rehellisesti sanottuna odotan mainosyritysten yrittävän käyttää tällaista väärin sovellusten väliseen seurantaan, enemmän kuin rikollisia", Martin lisäsi viestissään.
On tärkeää huomata, että haittaohjelmat eivät voi käyttää tätä haavoittuvuutta tietokoneen hallintaan tai käyttäjän yksityisten tietojen varastamiseen.
Apple ei ole virallisesti kommentoinut havaittua haavoittuvuutta tai sen korjaamista. Lifewire pyysi yritystä kommentoimaan, mutta emme ole vielä saaneet vastausta.
M1 Mac -käyttäjät voivat joka tapauksessa olla varmoja, koska Apple sanoo, että uusimmat 2021 iMac-laitteet M1-sirulla tarjoavat paremman suojan kuin aiemmat iMacit. Mukaan Apple-alustan suojausopas, M1-sirua käyttävät Macit tukevat nyt samaa suojaustasoa kuin iOS-laitteet. Apple sanoi M1-siru vaikeuttaa haittaohjelmia tai haitallisia verkkosivustoja hyödyntääkseen Maciasi.