Ontwikkelaar ontdekt kwetsbaarheid in Apple M1-chipapparaten

March 24, 2022
InNieuws Internet Beveiliging

Apple-apparaten met de nieuwe M1-CPU hebben een kwetsbaarheid die ervoor kan zorgen dat twee of meer kwaadaardige apps informatie met elkaar delen.

Volgens Tom's Hardware, kan de fout een verborgen kanaal creëren -een communicatiekanaal die kunnen worden misbruikt om informatie over te dragen op een manier die in strijd is met het beveiligingsbeleid. Daarbij kunnen kwaadwillende apps gegevens delen zonder gemakkelijk te worden gedetecteerd.

iMac 2021 — Antonio Masiello / Medewerker

Ontwikkelaar Hector Martin schreef over de kwetsbaarheid (genaamd CVE-2021-30747) in een gedetailleerde post, het als onschadelijk bestempelen. omdat het niet kan worden gebruikt om een Mac te infecteren. Toch zei Martin dat het potentieel voor kwaadaardige apps verontrustend is.

"Het is niet de bedoeling dat je stiekem gegevens van het ene proces naar het andere kunt sturen. En zelfs als het in dit geval onschadelijk is, mag je ook niet vanuit de gebruikersruimte naar willekeurige CPU-systeemregisters schrijven", schreef Martin in zijn bericht.

Het is belangrijk op te merken dat malware dit beveiligingslek niet kan gebruiken om een computer over te nemen of de privégegevens van een gebruiker te stelen. In plaats daarvan zei Martin dat het gevaar zou kunnen komen als je al malware op je computer hebt, omdat die malware dan kan communiceren met andere malware op je computer.

"Eerlijk gezegd zou ik verwachten dat advertentiebedrijven dit soort dingen proberen te misbruiken voor cross-app tracking, meer dan criminelen", voegde Martin eraan toe in zijn post.

Het is belangrijk op te merken dat malware dit beveiligingslek niet kan gebruiken om een computer over te nemen of de privégegevens van een gebruiker te stelen.

Apple heeft officieel geen commentaar gegeven op de gespotte kwetsbaarheid of hoe deze te patchen. Lifewire nam contact op met het bedrijf voor commentaar, maar we hebben nog geen reactie ontvangen.

M1-Mac-gebruikers kunnen hoe dan ook gerust zijn, omdat Apple zegt dat de nieuwste iMac-apparaten uit 2021 met de M1-chip een betere beveiliging bieden dan eerdere iMacs. Volgens de Apple Platform-beveiligingshandleiding, ondersteunen Macs met de M1-chip nu dezelfde mate van bescherming als iOS-apparaten. Apple zei de M1-chip maakt malware moeilijker of kwaadaardige websites om uw Mac te misbruiken.