Programer otkriva ranjivost na Apple M1 čip uređajima

Apple uređaji s novim M1 CPU-om imaju ranjivost koja može uzrokovati da dvije ili više zlonamjernih aplikacija međusobno dijele informacije.

Prema Tomov hardver, nedostatak može stvoriti skriveni kanal -komunikacijski kanal koji se mogu iskoristiti za prijenos informacija na način koji krši sigurnosnu politiku. Pritom zlonamjerne aplikacije mogu dijeliti podatke bez lakog otkrivanja.

Programer Hector Martin napisao je o ranjivosti (nazvanoj CVE-2021-30747) u detaljnom postu, označivši ga bezopasnim. budući da se ne može koristiti za zarazu Maca. Ipak, Martin je rekao da je potencijal za zlonamjerne aplikacije zabrinjavajući.

„Ne biste trebali moći tajno slati podatke iz jednog procesa u drugi. Čak i ako je bezopasan u ovom slučaju, ne biste trebali moći pisati u nasumične registre CPU sustava iz korisničkog prostora", napisao je Martin u svojoj objavi.

Važno je napomenuti da zlonamjerni softver ne može koristiti ovu ranjivost za preuzimanje računala ili krađu osobnih podataka korisnika. Umjesto toga, Martin je rekao da bi opasnost mogla doći ako već imate zlonamjerni softver na računalu, budući da taj zlonamjerni softver tada može komunicirati s drugim zlonamjernim softverom na vašem računalu.

"Iskreno, očekivao bih da će reklamne tvrtke pokušati zloupotrijebiti ovu vrstu stvari za praćenje među aplikacijama, više nego kriminalce", dodao je Martin u svojoj objavi.

Apple nije službeno komentirao uočenu ranjivost niti kako je zakrpiti. Lifewire je kontaktirao tvrtku za komentar, ali još nismo dobili odgovor.

Korisnici M1 Maca u svakom slučaju mogu biti sigurni jer Apple kaže da najnoviji iMac uređaji iz 2021. s M1 čipom pružaju bolju sigurnost od prethodnih iMac-ova. Prema Sigurnosni vodič za Apple platformu, Macovi s M1 čipom sada podržavaju isti stupanj zaštite koji pružaju iOS uređaji. Apple je rekao M1 čip otežava zlonamjerni softver ili zlonamjerne web stranice za iskorištavanje vašeg Maca.