Programer otkrio ranjivost u Apple M1 Chip uređajima

Programer otkrio ranjivost u Apple M1 Chip uređajima
Programer otkrio ranjivost u Apple M1 Chip uređajima
Anonim

Apple uređaji s novim M1 CPU-om imaju ranjivost koja može uzrokovati da dvije ili više zlonamjernih aplikacija međusobno dijele informacije.

Prema Tom’s Hardwareu, greška može stvoriti skriveni kanal - komunikacijski kanal koji se može iskoristiti za prijenos informacija na način koji krši sigurnosnu politiku. Pritom zlonamjerne aplikacije mogu dijeliti podatke bez da ih je lako otkriti.

Image
Image

Programer Hector Martin napisao je o ranjivosti (nazvanoj CVE-2021-30747) u detaljnom postu, označivši je kao bezopasnu. budući da se ne može koristiti za zarazu Maca. Ipak, Martin je rekao da je potencijal za zlonamjerne aplikacije zabrinjavajući.

"Ne biste trebali biti u mogućnosti tajno slati podatke iz jednog procesa u drugi. Čak i ako su bezopasni u ovom slučaju, ne biste trebali biti u mogućnosti pisati u nasumične registre CPU sustava iz korisničkog prostora," napisao je Martin u svojoj objavi.

Važno je napomenuti da zlonamjerni softver ne može iskoristiti ovu ranjivost za preuzimanje računala ili krađu osobnih podataka korisnika. Umjesto toga, Martin je rekao da opasnost može doći ako već imate zlonamjerni softver na računalu, budući da taj zlonamjerni softver tada može komunicirati s drugim zlonamjernim softverom na vašem računalu.

"Iskreno, očekivao bih da će oglašivačke tvrtke pokušati zloupotrijebiti ovu vrstu stvari za praćenje više aplikacija, više nego kriminalci," dodao je Martin u svojoj objavi.

Važno je napomenuti da zlonamjerni softver ne može iskoristiti ovu ranjivost za preuzimanje računala ili krađu osobnih podataka korisnika.

Apple nije službeno komentirao uočenu ranjivost ili kako je zakrpati. Lifewire je kontaktirao tvrtku za komentar, ali još nismo dobili odgovor.

M1 Mac korisnici u svakom slučaju mogu biti mirni, jer Apple kaže da najnoviji iMac uređaji iz 2021. s M1 čipom pružaju bolju sigurnost od prethodnih iMacova. Prema Apple Platform Security Guide-u, Mac računala s M1 čipom sada podržavaju isti stupanj zaštite koji pružaju iOS uređaji. Apple je rekao da čip M1 otežava zlonamjernom softveru ili zlonamjernim web stranicama da iskoriste vaš Mac.

Preporučeni:

Microsoft upozorava na novu ranjivost za Internet Explorer

Microsoft upozorava na novu ranjivost za Internet Explorer

Microsoft upozorava korisnike Internet Explorera na novootkrivenu ranjivost koja ih ostavlja izloženima prijetnjama

Lenovo otkrio poplavu novih uređaja na MWC 2022

Lenovo otkrio poplavu novih uređaja na MWC 2022

Lenovo je otkrio veliku liniju novih prijenosnih računala, tableta, monitora i više na Mobile World Conference 2022 u Barceloni

GoDaddy otkriva nedavni hak koji je otkrio 1,2 milijuna računa

GoDaddy otkriva nedavni hak koji je otkrio 1,2 milijuna računa

U objavi američkom SEC-u, GoDaddy je otkrio da su podaci 1,2 milijuna računa bili izloženi u nedavnom hakiranju koje uključuje privatne ključeve

Apple upozorava korisnike na Zero-Day ranjivost

Apple upozorava korisnike na Zero-Day ranjivost

Apple upozorava svoje korisnike na exploit na Mac i iPhone uređajima koji bi hakerima mogao omogućiti pristup njihovim uređajima

Razvojni programer Cyberpunk 2077 prekršio obećanja da će biti "humani", kažu kritičari

Razvojni programer Cyberpunk 2077 prekršio obećanja da će biti "humani", kažu kritičari

Cyberpunk 2077 službeno je postao zlatan, ali nakon kršenja obećanja da će se odreći cruncha, praksa tvrtke natjerala je mnoge da se pitaju isplati li se