Програмер открива рањивост у Аппле М1 чип уређајима

Аппле уређаји са новим М1 ЦПУ-ом имају рањивост која може да доведе до тога да две или више злонамерних апликација деле информације једна са другом.

Према Томов хардвер, мана може створити прикривени канал—комуникациони канал који се могу искористити за пренос информација на начин који крши безбедносну политику. При томе, злонамерне апликације могу да деле податке без лаког откривања.

Програмер Хецтор Мартин је писао о рањивости (названој ЦВЕ-2021-30747) у детаљном посту, означавајући га као безопасан. пошто се не може користити за заразу Мац-а. Ипак, Мартин је рекао да је потенцијал за злонамерне апликације забрињавајући.

„Не би требало да будете у могућности да тајно шаљете податке из једног процеса у други. Чак и ако је безопасан у овом случају, не би требало да будете у могућности да пишете у насумичне регистре ЦПУ система из корисничког простора“, написао је Мартин у својој објави.

Важно је напоменути да злонамерни софтвер не може да искористи ову рањивост да преузме рачунар или украде личне податке корисника. Уместо тога, Мартин је рекао да би опасност могла доћи ако већ имате малвер на свом рачунару, пошто тај малвер тада може да комуницира са другим малвером на вашем рачунару.

„Искрено, очекивао бих да рекламне компаније покушају да злоупотребе ову врсту ствари за праћење унакрсних апликација, више него криминалце“, додао је Мартин у свом посту.

Аппле није званично коментарисао уочену рањивост или како да је закрпи. Лифевире се обратио компанији за коментар, али још нисмо добили одговор.

Корисници М1 Мац-а у сваком случају могу бити сигурни, јер Аппле каже да најновији иМац уређаји из 2021. са М1 чипом пружају бољу сигурност од претходних иМац-ова. Према Водич за безбедност Аппле платформе, Мац рачунари који користе М1 чип сада подржавају исти степен заштите који пружају иОС уређаји. Аппле је рекао да М1 чип отежава малвер или злонамерне веб локације за експлоатацију вашег Мац-а.