Uždaryti
Meniu

Kūrėjas aptinka „Apple M1 Chip“ įrenginių pažeidžiamumą

Apple įrenginiuose su naujuoju M1 centriniu procesoriumi yra pažeidžiamumas, dėl kurio dvi ar daugiau kenkėjiškų programų gali dalytis informacija viena su kita.

Pagal Tomo aparatinė įranga, trūkumas gali sukurti slaptą kanalą –komunikacijos kanalas kuriuos galima panaudoti informacijai perduoti tokiu būdu, kuris pažeidžia saugumo politiką. Tai darydamos, kenkėjiškos programos gali dalytis duomenimis, jos lengvai neaptinkamos.

2021 m. „iMac“.

Antonio Masiello / bendradarbis

Kūrėjas Hectoras Martinas rašė apie pažeidžiamumą (vadinamas CVE-2021-30747) detaliame įraše, pažymėdami jį kaip nekenksmingą. nes juo negalima užkrėsti „Mac“. Vis dėlto Martinas teigė, kad kenkėjiškų programų potencialas kelia nerimą.

„Jūs neturite turėti galimybę slapta siųsti duomenis iš vieno proceso į kitą. Ir net jei šiuo atveju nekenksmingas, jūs taip pat neturėtumėte sugebėti rašyti į atsitiktinius procesoriaus sistemos registrus iš vartotojo erdvės“, – savo įraše rašė Martinas.

Svarbu pažymėti, kad kenkėjiška programa negali naudoti šio pažeidžiamumo, kad perimtų kompiuterį arba pavogtų asmeninę vartotojo informaciją. Vietoj to, Martinas teigė, kad pavojus gali kilti, jei jūsų kompiuteryje jau yra kenkėjiškų programų, nes ta kenkėjiška programa gali susisiekti su kita kenkėjiška programa jūsų kompiuteryje.

„Sąžiningai, aš tikiuosi, kad reklamos įmonės bandys piktnaudžiauti tokiu dalyku, kad galėtų sekti įvairias programas, o ne nusikaltėliai“, – pridūrė Martinas.

Svarbu pažymėti, kad kenkėjiška programa negali naudoti šio pažeidžiamumo, kad perimtų kompiuterį arba pavogtų asmeninę vartotojo informaciją.

„Apple“ oficialiai nekomentavo pastebėto pažeidžiamumo ar kaip jį pataisyti. „Lifewire“ susisiekė su įmone norėdami pakomentuoti, tačiau atsakymo dar negavome.

M1 Mac vartotojai bet kuriuo atveju gali būti ramūs, nes Apple teigia, kad naujausi 2021 m. iMac įrenginiai su M1 lustu užtikrina geresnį saugumą nei ankstesni iMac. Pagal Apple platformos saugos vadovas, „Mac“ kompiuteriai, kuriuose veikia M1 lustas, dabar palaiko tokį patį apsaugos lygį, kokį užtikrina „iOS“ įrenginiai. „Apple“ sakė M1 lustas apsunkina kenkėjiškų programų darbą ar kenkėjiškų svetainių, kad išnaudotų jūsų „Mac“.