開発者がAppleM1チップデバイスの脆弱性を発見

新しいM1CPUを搭載したAppleデバイスには、2つ以上の悪意のあるアプリが互いに情報を共有する可能性がある脆弱性があります。

によると トムのハードウェア、欠陥は隠れたチャネルを作成する可能性があります—通信チャネル これは、セキュリティポリシーに違反する方法で情報を転送するために悪用される可能性があります。 そうすることで、悪意のあるアプリは簡単に検出されることなくデータを共有できます。

開発者のHectorMartinがこの脆弱性について書いています（CVE-2021-30747と呼ばれます） 詳細な投稿で、無害としてラベル付けします。 Macの感染には使用できないためです。 それでも、マーティン氏は、悪意のあるアプリの可能性は厄介だと述べた。

「あるプロセスから別のプロセスに密かにデータを送信できるはずはありません。 そして、この場合は無害だとしても、ユーザースペースからランダムなCPUシステムレジスタに書き込むことはできないはずです」とMartinは投稿に書いています。

マルウェアはこの脆弱性を利用してコンピュータを乗っ取ったり、ユーザーの個人情報を盗んだりすることはできないことに注意してください。 代わりに、マーティン氏は、すでにコンピューターにマルウェアが存在する場合、そのマルウェアがコンピューター上の他のマルウェアと通信する可能性があるため、危険が生じる可能性があると述べました。

「正直なところ、広告会社は、犯罪者よりも、アプリ間の追跡のためにこの種のものを悪用しようとすることを期待している」とマーティンは彼の投稿に付け加えた。

Appleは、発見された脆弱性やそのパッチの方法について公式にコメントしていません。 Lifewireは会社にコメントを求めましたが、まだ返答がありません。

とにかく、M1 Macユーザーは安心できます。Appleによれば、M1チップを搭載した最新の2021 iMacデバイスは、以前のiMacよりも優れたセキュリティを提供します。 による Appleプラットフォームセキュリティガイド、M1チップを実行しているMacは、iOSデバイスが提供するのと同じ程度の保護をサポートするようになりました。 アップルは言った M1チップはマルウェアの侵入を困難にします または悪意のあるWebサイトがMacを悪用します。