Utvikler oppdager sårbarhet i Apple M1 Chip-enheter

Utvikler oppdager sårbarhet i Apple M1 Chip-enheter
Utvikler oppdager sårbarhet i Apple M1 Chip-enheter
Anonim

Apple-enheter med den nye M1 CPU har en sårbarhet som kan føre til at to eller flere ondsinnede apper deler informasjon med hverandre.

I følge Tom's Hardware kan feilen skape en skjult kanal - en kommunikasjonskanal som kan utnyttes til å overføre informasjon på en måte som bryter med sikkerhetspolitikken. Ved å gjøre det kan ondsinnede apper dele data uten å bli lett oppdaget.

Image
Image

Utvikler Hector Martin skrev om sårbarheten (k alt CVE-2021-30747) i et detaljert innlegg, og betegnet det som ufarlig. siden den ikke kan brukes til å infisere en Mac. Likevel sa Martin at potensialet for skadelige apper er urovekkende.

"Du skal ikke kunne sende data fra en prosess til en annen i hemmelighet. Og selv om det er ufarlig i dette tilfellet, skal du heller ikke kunne skrive til tilfeldige CPU-systemregistre fra brukerområdet, " skrev Martin i innlegget sitt.

Det er viktig å merke seg at skadelig programvare ikke kan bruke denne sårbarheten til å overta en datamaskin eller stjele en brukers private informasjon. I stedet sa Martin at faren kan komme hvis du allerede har skadelig programvare på datamaskinen din, siden den skadelige programvaren da kan kommunisere med annen skadelig programvare på datamaskinen din.

"Ærlig t alt, jeg forventer at reklameselskaper prøver å misbruke denne typen ting for sporing på tvers av apper, mer enn kriminelle," la Martin til i innlegget sitt.

Det er viktig å merke seg at skadelig programvare ikke kan bruke denne sårbarheten til å overta en datamaskin eller stjele en brukers private informasjon.

Apple har ikke offisielt kommentert den oppdagede sårbarheten eller hvordan man retter den. Lifewire tok kontakt med selskapet for kommentarer, men vi har ikke mottatt noe svar ennå.

M1 Mac-brukere kan være trygge uansett, fordi Apple sier at de nyeste 2021 iMac-enhetene med M1-brikken gir bedre sikkerhet enn tidligere iMac-er. I følge Apple Platform Security Guide støtter Mac-er som kjører M1-brikken nå samme grad av beskyttelse som iOS-enheter gir. Apple sa at M1-brikken gjør det vanskeligere for skadelig programvare eller ondsinnede nettsteder å utnytte Mac-en din.

Anbefalt:

Hvordan fikser du det når Mac ikke oppdager en ekstern skjerm

Hvordan fikser du det når Mac ikke oppdager en ekstern skjerm

Opplever du et problem med at Mac-en din ikke oppdager en ekstern skjerm? Prøv å eksperimentere med disse Mac-skjerminnstillingene, inkludert oppløsning

Apple advarer brukere om Zero-Day-sårbarhet

Apple advarer brukere om Zero-Day-sårbarhet

Apple advarer sine brukere om en utnyttelse i Mac- og iPhone-enheter som kan gi hackere tilgang til enheten deres

Hvordan fikser Razer Synapse som ikke oppdager en mus eller et tastatur

Hvordan fikser Razer Synapse som ikke oppdager en mus eller et tastatur

Hvis du vil tilpasse et Razer-periferiutstyr, men det ikke vises i Synapse, viser vi deg hvordan du fikser Razer Synapse som ikke oppdager en mus eller tastatur

Cyberpunk 2077s utvikler bryter løfter om å være «human», sier kritikere

Cyberpunk 2077s utvikler bryter løfter om å være «human», sier kritikere

Cyberpunk 2077 har offisielt blitt gull, men etter å ha brutt løftene om å gi avkall på krisen, har selskapets praksis fått mange til å lure på om det er verdt det

Internetttrolling: Hvordan oppdager du et ekte troll?

Internetttrolling: Hvordan oppdager du et ekte troll?

Internetttrolling er når noen kommer med uønskede og ofte kontroversielle kommentarer i internettfora laget for å provosere frem reaksjoner fra lesere