Udvikler opdager sårbarhed i Apple M1 Chip-enheder

Udvikler opdager sårbarhed i Apple M1 Chip-enheder
Udvikler opdager sårbarhed i Apple M1 Chip-enheder
Anonim

Apple-enheder med den nye M1 CPU har en sårbarhed, der kan få to eller flere ondsindede apps til at dele oplysninger med hinanden.

Ifølge Tom's Hardware kan fejlen skabe en skjult kanal - en kommunikationskanal, der kan udnyttes til at overføre information på en måde, der overtræder sikkerhedspolitikken. På den måde kan ondsindede apps dele data uden let at blive opdaget.

Image
Image

Udvikler Hector Martin skrev om sårbarheden (kaldet CVE-2021-30747) i et detaljeret indlæg og betegnede den som harmløs. da det ikke kan bruges til at inficere en Mac. Alligevel sagde Martin, at potentialet for ondsindede apps er bekymrende.

"Det er ikke meningen, at du skal være i stand til at sende data fra én proces til en anden i hemmelighed. Og selvom det er uskadeligt i dette tilfælde, er det heller ikke meningen, at du skal kunne skrive til tilfældige CPU-systemregistre fra brugerområdet, " skrev Martin i sit indlæg.

Det er vigtigt at bemærke, at malware ikke kan bruge denne sårbarhed til at overtage en computer eller stjæle en brugers private oplysninger. I stedet sagde Martin, at faren kunne opstå, hvis du allerede har malware på din computer, da den malware så kan kommunikere med anden malware på din computer.

"Helt ærligt, jeg ville forvente, at reklamevirksomheder forsøger at misbruge denne slags ting til sporing på tværs af apps, mere end kriminelle," tilføjede Martin i sit indlæg.

Det er vigtigt at bemærke, at malware ikke kan bruge denne sårbarhed til at overtage en computer eller stjæle en brugers private oplysninger.

Apple har ikke officielt kommenteret den opdagede sårbarhed eller hvordan man retter den. Lifewire kontaktede virksomheden for at få en kommentar, men vi har endnu ikke modtaget et svar.

M1 Mac-brugere kan i hvert fald være sikre, fordi Apple siger, at de nyeste 2021 iMac-enheder med M1-chippen giver bedre sikkerhed end tidligere iMac'er. Ifølge Apple Platform Security Guide understøtter Mac'er, der kører M1-chippen, nu samme grad af beskyttelse, som iOS-enheder giver. Apple sagde, at M1-chippen gør det sværere for malware eller ondsindede websteder at udnytte din Mac.

Anbefalede:

Sådan opdager du et skjult kamera ved hjælp af Android-telefoner

Sådan opdager du et skjult kamera ved hjælp af Android-telefoner

Lær, hvordan du finder et skjult kamera ved hjælp af Android. Opdag skjulte kameraer og lytteenheder med din telefons indbyggede kamera og sensorer

Apple advarer brugere om Zero-Day-sårbarhed

Apple advarer brugere om Zero-Day-sårbarhed

Apple advarer sine brugere om en udnyttelse i Mac- og iPhone-enheder, der kan give hackere adgang til deres enhed

Cyberpunk 2077's udvikler bryder løfter om at være "humane", siger kritikere

Cyberpunk 2077's udvikler bryder løfter om at være "humane", siger kritikere

Cyberpunk 2077 er officielt blevet guld, men efter at have brudt løfter om at give afkald på knas, har virksomhedens praksis fået mange til at spekulere på, om det er det værd

Sådan udvikler du Eevee i Pokemon Go

Sådan udvikler du Eevee i Pokemon Go

Fulde trin til at få alle Eevee-evolutionerne i Pokemon Go, fra Vaporeon til Glaceon til Sylveon. Snydekoder for navne, sliktip og meget mere

Internettrolling: Hvordan opdager du en rigtig trold?

Internettrolling: Hvordan opdager du en rigtig trold?

Internettrolling er, når nogen kommer med uopfordrede og ofte kontroversielle kommentarer i internetfora designet til at fremkalde reaktioner fra læserne