นักพัฒนาค้นพบช่องโหว่ในอุปกรณ์ Apple M1 Chip

อุปกรณ์ Apple ที่มี M1 CPU ใหม่มีช่องโหว่ที่อาจทำให้แอพที่เป็นอันตรายสองแอพขึ้นไปแชร์ข้อมูลระหว่างกัน

ตาม ฮาร์ดแวร์ของทอมข้อบกพร่องสามารถสร้างช่องทางแอบแฝง—ช่องทางการติดต่อ ที่สามารถใช้ประโยชน์ในการถ่ายโอนข้อมูลในลักษณะที่ละเมิดนโยบายความปลอดภัย ในการทำเช่นนั้น แอพที่เป็นอันตรายสามารถแบ่งปันข้อมูลโดยไม่ถูกตรวจจับได้ง่าย

นักพัฒนา Hector Martin เขียนเกี่ยวกับช่องโหว่ (เรียกว่า CVE-2021-30747) ในโพสต์โดยละเอียด,การติดฉลากว่าไม่เป็นอันตราย. เนื่องจากไม่สามารถใช้กับ Mac ได้ อย่างไรก็ตาม Martin กล่าวว่าศักยภาพของแอพที่เป็นอันตรายนั้นน่าหนักใจ

“คุณไม่ควรส่งข้อมูลจากกระบวนการหนึ่งไปยังอีกกระบวนการหนึ่งอย่างลับๆ และแม้ว่าในกรณีนี้จะไม่เป็นอันตราย คุณก็ไม่ควรเขียนการลงทะเบียนระบบ CPU แบบสุ่มจาก userspace ด้วยเช่นกัน" Martin เขียนในโพสต์ของเขา

สิ่งสำคัญคือต้องทราบว่ามัลแวร์ไม่สามารถใช้ช่องโหว่นี้เพื่อเข้าควบคุมคอมพิวเตอร์หรือขโมยข้อมูลส่วนตัวของผู้ใช้ได้ มาร์ตินกล่าวว่าอันตรายอาจเกิดขึ้นหากคุณมีมัลแวร์ในคอมพิวเตอร์อยู่แล้ว เนื่องจากมัลแวร์นั้นสามารถสื่อสารกับมัลแวร์อื่นๆ ในคอมพิวเตอร์ของคุณได้

"ตามจริงแล้ว ฉันคาดหวังว่าบริษัทโฆษณาจะพยายามใช้สิ่งนี้ในทางที่ผิดสำหรับการติดตามข้ามแอป มากกว่าอาชญากร" มาร์ตินเสริมในโพสต์ของเขา

Apple ไม่ได้ให้ความเห็นอย่างเป็นทางการเกี่ยวกับช่องโหว่ที่ถูกตรวจพบหรือวิธีการแก้ไข Lifewire ติดต่อกับบริษัทเพื่อขอความคิดเห็น แต่เรายังไม่ได้รับการตอบกลับ

ผู้ใช้ M1 Mac ยังคงวางใจได้ เพราะ Apple กล่าวว่าอุปกรณ์ iMac รุ่นใหม่ล่าสุดปี 2021 ที่มีชิป M1 ให้ความปลอดภัยที่ดีกว่า iMac รุ่นก่อน ให้เป็นไปตาม คู่มือความปลอดภัยของแพลตฟอร์ม Appleตอนนี้ Mac ที่ใช้ชิป M1 รองรับระดับการป้องกันเดียวกันกับที่อุปกรณ์ iOS มีให้ Apple กล่าวว่า ชิป M1 ทำให้มัลแวร์ยากขึ้น หรือเว็บไซต์ที่เป็นอันตรายเพื่อใช้ประโยชน์จาก Mac ของคุณ