Utvikler oppdager sårbarhet i Apple M1 Chip-enheter

Utvikler oppdager sårbarhet i Apple M1 Chip-enheter
Utvikler oppdager sårbarhet i Apple M1 Chip-enheter
Anonim

Apple-enheter med den nye M1 CPU har en sårbarhet som kan føre til at to eller flere ondsinnede apper deler informasjon med hverandre.

I følge Tom's Hardware kan feilen skape en skjult kanal - en kommunikasjonskanal som kan utnyttes til å overføre informasjon på en måte som bryter med sikkerhetspolitikken. Ved å gjøre det kan ondsinnede apper dele data uten å bli lett oppdaget.

Image
Image

Utvikler Hector Martin skrev om sårbarheten (k alt CVE-2021-30747) i et detaljert innlegg, og betegnet det som ufarlig. siden den ikke kan brukes til å infisere en Mac. Likevel sa Martin at potensialet for skadelige apper er urovekkende.

"Du skal ikke kunne sende data fra en prosess til en annen i hemmelighet. Og selv om det er ufarlig i dette tilfellet, skal du heller ikke kunne skrive til tilfeldige CPU-systemregistre fra brukerområdet, " skrev Martin i innlegget sitt.

Det er viktig å merke seg at skadelig programvare ikke kan bruke denne sårbarheten til å overta en datamaskin eller stjele en brukers private informasjon. I stedet sa Martin at faren kan komme hvis du allerede har skadelig programvare på datamaskinen din, siden den skadelige programvaren da kan kommunisere med annen skadelig programvare på datamaskinen din.

"Ærlig t alt, jeg forventer at reklameselskaper prøver å misbruke denne typen ting for sporing på tvers av apper, mer enn kriminelle," la Martin til i innlegget sitt.

Det er viktig å merke seg at skadelig programvare ikke kan bruke denne sårbarheten til å overta en datamaskin eller stjele en brukers private informasjon.

Apple har ikke offisielt kommentert den oppdagede sårbarheten eller hvordan man retter den. Lifewire tok kontakt med selskapet for kommentarer, men vi har ikke mottatt noe svar ennå.

M1 Mac-brukere kan være trygge uansett, fordi Apple sier at de nyeste 2021 iMac-enhetene med M1-brikken gir bedre sikkerhet enn tidligere iMac-er. I følge Apple Platform Security Guide støtter Mac-er som kjører M1-brikken nå samme grad av beskyttelse som iOS-enheter gir. Apple sa at M1-brikken gjør det vanskeligere for skadelig programvare eller ondsinnede nettsteder å utnytte Mac-en din.

Anbefalt: