Utvikler oppdager sårbarhet i Apple M1 Chip-enheter

Apple-enheter med den nye M1 CPU har en sårbarhet som kan føre til at to eller flere ondsinnede apper deler informasjon med hverandre.

I følge Toms maskinvare, feilen kan skape en skjult kanal—en kommunikasjonskanal som kan utnyttes til å overføre informasjon på en måte som bryter med sikkerhetspolitikken. Ved å gjøre det kan ondsinnede apper dele data uten å bli lett oppdaget.

Utvikler Hector Martin skrev om sårbarheten (kalt CVE-2021-30747) i et detaljert innlegg, merker den som ufarlig. siden den ikke kan brukes til å infisere en Mac. Likevel sa Martin at potensialet for ondsinnede apper er urovekkende.

"Du skal ikke være i stand til å sende data fra en prosess til en annen i hemmelighet. Og selv om det er ufarlig i dette tilfellet, er det ikke meningen at du skal kunne skrive til tilfeldige CPU-systemregistre fra brukerområdet heller», skrev Martin i sitt innlegg.

Det er viktig å merke seg at skadelig programvare ikke kan bruke denne sårbarheten til å overta en datamaskin eller stjele en brukers private informasjon. I stedet sa Martin at faren kan komme hvis du allerede har skadelig programvare på datamaskinen din, siden den skadelige programvaren da kan kommunisere med annen skadelig programvare på datamaskinen din.

"Ærlig talt forventer jeg at reklameselskaper prøver å misbruke denne typen ting for sporing på tvers av apper, mer enn kriminelle," la Martin til i sitt innlegg.

Apple har ikke offisielt kommentert den oppdagede sårbarheten eller hvordan man retter den. Lifewire tok kontakt med selskapet for kommentar, men vi har ennå ikke mottatt noe svar.

M1 Mac-brukere kan være trygge uansett, fordi Apple sier at de nyeste 2021 iMac-enhetene med M1-brikken gir bedre sikkerhet enn tidligere iMac-er. Ifølge Apple Platform Security Guide, Mac-er som kjører M1-brikken støtter nå samme grad av beskyttelse som iOS-enheter gir. Apple sa M1-brikken gjør det vanskeligere for skadelig programvare eller ondsinnede nettsteder for å utnytte Mac-en din.