Apple ierīcēm ar jauno M1 centrālo procesoru ir ievainojamība, kas var likt divām vai vairākām ļaunprātīgām lietotnēm savstarpēji koplietot informāciju.
Saskaņā ar Tom’s Hardware, defekts var radīt slēptu kanālu - saziņas kanālu, ko var izmantot, lai pārsūtītu informāciju tādā veidā, kas pārkāpj drošības politiku. To darot, ļaunprātīgas lietotnes var kopīgot datus, tās viegli neatklājot.
Izstrādātājs Hektors Mārtins detalizētā ziņā rakstīja par ievainojamību (saukta par CVE-2021-30747), atzīmējot to kā nekaitīgu. jo to nevar izmantot, lai inficētu Mac datoru. Tomēr Mārtiņš teica, ka ļaunprātīgu lietotņu potenciāls ir satraucošs.
Jūs nedrīkstat slepus sūtīt datus no viena procesa uz otru. Un pat ja šajā gadījumā tas ir nekaitīgi, jums nevajadzētu rakstīt nejaušos CPU sistēmas reģistros no lietotāja telpas.”, Mārtiņš rakstīja savā ierakstā.
Ir svarīgi ņemt vērā, ka ļaunprātīga programmatūra nevar izmantot šo ievainojamību, lai pārņemtu datoru vai nozagtu lietotāja privāto informāciju. Tā vietā Mārtins teica, ka briesmas var rasties, ja jūsu datorā jau ir ļaunprātīga programmatūra, jo tā var sazināties ar citu ļaunprātīgu programmatūru jūsu datorā.
"Godīgi sakot, es sagaidu, ka reklāmas uzņēmumi mēģinās ļaunprātīgi izmantot šo darbību starplietotņu izsekošanai vairāk nekā noziedznieki," savā ziņojumā piebilda Mārtiņš.
Ir svarīgi ņemt vērā, ka ļaunprātīga programmatūra nevar izmantot šo ievainojamību, lai pārņemtu datoru vai nozagtu lietotāja privāto informāciju.
Apple nav oficiāli komentējis pamanīto ievainojamību vai to, kā to labot. Lifewire sazinājās ar uzņēmumu, lai saņemtu komentāru, taču mēs vēl neesam saņēmuši atbildi.
M1 Mac lietotāji jebkurā gadījumā var būt droši, jo Apple saka, ka jaunākās 2021. gada iMac ierīces ar M1 mikroshēmu nodrošina labāku drošību nekā iepriekšējie iMac datori. Saskaņā ar Apple platformas drošības rokasgrāmatu Mac datori, kuros darbojas M1 mikroshēma, tagad atbalsta tādu pašu aizsardzības pakāpi, kādu nodrošina iOS ierīces. Apple teica, ka M1 mikroshēma apgrūtina ļaunprātīgas programmatūras vai ļaunprātīgu vietņu izmantošanu jūsu Mac datorā.
