Vývojár objavil zraniteľnosť v zariadeniach s čipom Apple M1

March 24, 2022
VNovinky Internetová Bezpečnosť

Zariadenia Apple s novým procesorom M1 majú zraniteľnosť, ktorá môže spôsobiť, že dve alebo viaceré škodlivé aplikácie budú medzi sebou zdieľať informácie.

Podľa Tomov hardvér, chyba môže vytvoriť skrytý kanál –komunikačný kanál ktoré možno zneužiť na prenos informácií spôsobom, ktorý porušuje bezpečnostnú politiku. Škodlivé aplikácie tak môžu zdieľať údaje bez toho, aby ich bolo možné ľahko odhaliť.

iMac z roku 2021 — Antonio Masiello / prispievateľ

Vývojár Hector Martin napísal o tejto chybe zabezpečenia (nazývané CVE-2021-30747) v podrobnom príspevku, pričom ho označil za neškodný. pretože ho nemožno použiť na infikovanie počítačov Mac. Napriek tomu Martin povedal, že potenciál škodlivých aplikácií je znepokojujúci.

„Nepredpokladá sa, že by ste mohli tajne posielať údaje z jedného procesu do druhého. A aj keď je to v tomto prípade neškodné, z užívateľského priestoru by ste nemali mať možnosť zapisovať do náhodných systémových registrov CPU,“ napísal Martin vo svojom príspevku.

Je dôležité poznamenať, že malvér nemôže použiť túto zraniteľnosť na ovládnutie počítača alebo odcudzenie súkromných informácií používateľa. Namiesto toho Martin povedal, že nebezpečenstvo môže nastať, ak už v počítači máte malvér, pretože tento malvér potom môže komunikovať s iným škodlivým softvérom vo vašom počítači.

"Úprimne povedané, očakával by som, že reklamné spoločnosti sa budú snažiť zneužiť tento druh vecí na sledovanie viacerých aplikácií viac ako zločinci," dodal Martin vo svojom príspevku.

Je dôležité poznamenať, že malvér nemôže použiť túto zraniteľnosť na ovládnutie počítača alebo odcudzenie súkromných informácií používateľa.

Apple oficiálne nekomentoval zistenú zraniteľnosť ani spôsob jej opravy. Lifewire oslovil spoločnosť so žiadosťou o vyjadrenie, ale zatiaľ sme nedostali odpoveď.

Používatelia M1 Mac môžu byť v každom prípade pokojní, pretože Apple tvrdí, že najnovšie zariadenia iMac z roku 2021 s čipom M1 poskytujú lepšie zabezpečenie ako predchádzajúce iMac. Podľa Sprievodca zabezpečením platformy AppleMacy s čipom M1 teraz podporujú rovnaký stupeň ochrany, aký poskytujú zariadenia so systémom iOS. Apple povedal Čip M1 sťažuje malvér alebo škodlivé webové stránky na zneužitie vášho Macu.