Programer otkrio ranjivost u Apple M1 Chip uređajima

Programer otkrio ranjivost u Apple M1 Chip uređajima
Programer otkrio ranjivost u Apple M1 Chip uređajima
Anonim

Apple uređaji s novim M1 CPU-om imaju ranjivost koja može uzrokovati da dvije ili više zlonamjernih aplikacija međusobno dijele informacije.

Prema Tom’s Hardwareu, greška može stvoriti skriveni kanal - komunikacijski kanal koji se može iskoristiti za prijenos informacija na način koji krši sigurnosnu politiku. Pritom zlonamjerne aplikacije mogu dijeliti podatke bez da ih je lako otkriti.

Image
Image

Programer Hector Martin napisao je o ranjivosti (nazvanoj CVE-2021-30747) u detaljnom postu, označivši je kao bezopasnu. budući da se ne može koristiti za zarazu Maca. Ipak, Martin je rekao da je potencijal za zlonamjerne aplikacije zabrinjavajući.

"Ne biste trebali biti u mogućnosti tajno slati podatke iz jednog procesa u drugi. Čak i ako su bezopasni u ovom slučaju, ne biste trebali biti u mogućnosti pisati u nasumične registre CPU sustava iz korisničkog prostora," napisao je Martin u svojoj objavi.

Važno je napomenuti da zlonamjerni softver ne može iskoristiti ovu ranjivost za preuzimanje računala ili krađu osobnih podataka korisnika. Umjesto toga, Martin je rekao da opasnost može doći ako već imate zlonamjerni softver na računalu, budući da taj zlonamjerni softver tada može komunicirati s drugim zlonamjernim softverom na vašem računalu.

"Iskreno, očekivao bih da će oglašivačke tvrtke pokušati zloupotrijebiti ovu vrstu stvari za praćenje više aplikacija, više nego kriminalci," dodao je Martin u svojoj objavi.

Važno je napomenuti da zlonamjerni softver ne može iskoristiti ovu ranjivost za preuzimanje računala ili krađu osobnih podataka korisnika.

Apple nije službeno komentirao uočenu ranjivost ili kako je zakrpati. Lifewire je kontaktirao tvrtku za komentar, ali još nismo dobili odgovor.

M1 Mac korisnici u svakom slučaju mogu biti mirni, jer Apple kaže da najnoviji iMac uređaji iz 2021. s M1 čipom pružaju bolju sigurnost od prethodnih iMacova. Prema Apple Platform Security Guide-u, Mac računala s M1 čipom sada podržavaju isti stupanj zaštite koji pružaju iOS uređaji. Apple je rekao da čip M1 otežava zlonamjernom softveru ili zlonamjernim web stranicama da iskoriste vaš Mac.

Preporučeni: