Udvikler opdager sårbarhed i Apple M1 Chip-enheder

Udvikler opdager sårbarhed i Apple M1 Chip-enheder
Udvikler opdager sårbarhed i Apple M1 Chip-enheder
Anonim

Apple-enheder med den nye M1 CPU har en sårbarhed, der kan få to eller flere ondsindede apps til at dele oplysninger med hinanden.

Ifølge Tom's Hardware kan fejlen skabe en skjult kanal - en kommunikationskanal, der kan udnyttes til at overføre information på en måde, der overtræder sikkerhedspolitikken. På den måde kan ondsindede apps dele data uden let at blive opdaget.

Image
Image

Udvikler Hector Martin skrev om sårbarheden (kaldet CVE-2021-30747) i et detaljeret indlæg og betegnede den som harmløs. da det ikke kan bruges til at inficere en Mac. Alligevel sagde Martin, at potentialet for ondsindede apps er bekymrende.

"Det er ikke meningen, at du skal være i stand til at sende data fra én proces til en anden i hemmelighed. Og selvom det er uskadeligt i dette tilfælde, er det heller ikke meningen, at du skal kunne skrive til tilfældige CPU-systemregistre fra brugerområdet, " skrev Martin i sit indlæg.

Det er vigtigt at bemærke, at malware ikke kan bruge denne sårbarhed til at overtage en computer eller stjæle en brugers private oplysninger. I stedet sagde Martin, at faren kunne opstå, hvis du allerede har malware på din computer, da den malware så kan kommunikere med anden malware på din computer.

"Helt ærligt, jeg ville forvente, at reklamevirksomheder forsøger at misbruge denne slags ting til sporing på tværs af apps, mere end kriminelle," tilføjede Martin i sit indlæg.

Det er vigtigt at bemærke, at malware ikke kan bruge denne sårbarhed til at overtage en computer eller stjæle en brugers private oplysninger.

Apple har ikke officielt kommenteret den opdagede sårbarhed eller hvordan man retter den. Lifewire kontaktede virksomheden for at få en kommentar, men vi har endnu ikke modtaget et svar.

M1 Mac-brugere kan i hvert fald være sikre, fordi Apple siger, at de nyeste 2021 iMac-enheder med M1-chippen giver bedre sikkerhed end tidligere iMac'er. Ifølge Apple Platform Security Guide understøtter Mac'er, der kører M1-chippen, nu samme grad af beskyttelse, som iOS-enheder giver. Apple sagde, at M1-chippen gør det sværere for malware eller ondsindede websteder at udnytte din Mac.

Anbefalede: