Zapri
Meni

Razvijalec odkrije ranljivost v napravah Apple M1 Chip

Naprave Apple z novim CPE M1 imajo ranljivost, ki lahko povzroči, da dve ali več zlonamernih aplikacij izmenjujeta informacije med seboj.

Po navedbah Tomova strojna oprema, lahko napaka ustvari skriti kanal –komunikacijski kanal ki jih je mogoče izkoristiti za prenos informacij na način, ki krši varnostno politiko. Pri tem lahko zlonamerne aplikacije delijo podatke, ne da bi jih zlahka zaznali.

2021 iMac

Antonio Masiello / Avtor

Razvijalec Hector Martin je pisal o ranljivosti (poimenovani CVE-2021-30747) v podrobni objavi, ki ga označi kot neškodljivo. ker ga ni mogoče uporabiti za okužbo Maca. Kljub temu je Martin dejal, da je potencial za zlonamerne aplikacije zaskrbljujoč.

"Ne bi smeli na skrivaj pošiljati podatkov iz enega procesa v drugega. In tudi če je v tem primeru neškodljiv, ne bi smel pisati v naključne sistemske registre CPU iz uporabniškega prostora," je zapisal Martin v svoji objavi.

Pomembno je omeniti, da zlonamerna programska oprema ne more uporabiti te ranljivosti za prevzem računalnika ali krajo uporabnikovih zasebnih podatkov. Namesto tega je Martin dejal, da bi lahko prišlo do nevarnosti, če že imate zlonamerno programsko opremo v vašem računalniku, saj lahko ta zlonamerna programska oprema nato komunicira z drugo zlonamerno programsko opremo v vašem računalniku.

"Iskreno povedano, pričakoval bi, da bodo oglaševalska podjetja tovrstne stvari poskušala zlorabiti za sledenje med aplikacijami, bolj kot kriminalci," je dodal Martin v svoji objavi.

Pomembno je omeniti, da zlonamerna programska oprema ne more uporabiti te ranljivosti za prevzem računalnika ali krajo uporabnikovih zasebnih podatkov.

Apple ni uradno komentiral opažene ranljivosti ali kako jo popraviti. Lifewire se je obrnil na podjetje za komentar, vendar odgovora še nismo prejeli.

Uporabniki M1 Mac so lahko vseeno prepričani, saj Apple pravi, da najnovejše naprave iMac 2021 s čipom M1 zagotavljajo boljšo varnost kot prejšnji iMac. Glede na Varnostni vodnik za platformo Apple, Maci s čipom M1 zdaj podpirajo enako stopnjo zaščite, kot jo zagotavljajo naprave iOS. Apple je rekel Čip M1 otežuje zlonamerno programsko opremo ali zlonamerna spletna mesta za izkoriščanje vašega Maca.