Un dezvoltator descoperă o vulnerabilitate în dispozitivele Apple M1 Chip

March 24, 2022
ÎnȘtiri Securitatea Internetului

Dispozitivele Apple cu noul procesor M1 au o vulnerabilitate care poate face ca două sau mai multe aplicații rău intenționate să partajeze informații între ele.

Conform Hardware-ul lui Tom, defectul poate crea un canal secret—un canal de comunicare care pot fi exploatate pentru a transfera informații într-un mod care încalcă politica de securitate. Procedând astfel, aplicațiile rău intenționate pot partaja date fără a fi detectate cu ușurință.

iMac 2021 — Antonio Masiello / Colaborator

Dezvoltatorul Hector Martin a scris despre vulnerabilitate (denumit CVE-2021-30747) într-o postare detaliată, etichetându-l ca inofensiv. deoarece nu poate fi folosit pentru a infecta un Mac. Cu toate acestea, Martin a spus că potențialul pentru aplicații rău intenționate este îngrijorător.

„Nu ar trebui să poți trimite date de la un proces la altul în secret. Și chiar dacă inofensiv în acest caz, nu ar trebui să poți scrie în registre ale sistemului CPU aleatoare din spațiul utilizatorului”, a scris Martin în postarea sa.

Este important de reținut că programele malware nu pot folosi această vulnerabilitate pentru a prelua un computer sau a fura informațiile private ale unui utilizator. În schimb, Martin a spus că pericolul ar putea veni dacă aveți deja malware pe computer, deoarece acel malware poate comunica apoi cu alte programe malware de pe computer.

„Sincer, m-aș aștepta ca companiile de publicitate să încerce să abuzeze de acest tip de lucru pentru urmărirea între aplicații, mai mult decât criminalii”, a adăugat Martin în postarea sa.

Este important de reținut că programele malware nu pot folosi această vulnerabilitate pentru a prelua un computer sau a fura informațiile private ale unui utilizator.

Apple nu a comentat oficial vulnerabilitatea observată sau cum să o corecteze. Lifewire a contactat compania pentru comentarii, dar încă nu am primit un răspuns.

Utilizatorii M1 Mac pot fi oricum liniștiți, deoarece Apple spune că cele mai noi dispozitive iMac din 2021 cu cip M1 oferă o securitate mai bună decât iMac-urile anterioare. In conformitate cu Ghidul de securitate al platformei Apple, Mac-urile care rulează cipul M1 acceptă acum același grad de protecție pe care îl oferă dispozitivele iOS. Apple a spus că Cipul M1 îngreunează programul malware sau site-uri web rău intenționate pentru a-ți exploata Mac-ul.