Dispozitivele Apple cu noul procesor M1 au o vulnerabilitate care poate face ca două sau mai multe aplicații rău intenționate să partajeze informații între ele.
Conform Tom’s Hardware, defectul poate crea un canal ascuns - un canal de comunicare care poate fi exploatat pentru a transfera informații într-un mod care încalcă politica de securitate. Procedând astfel, aplicațiile rău intenționate pot partaja date fără a fi detectate cu ușurință.
Dezvoltatorul Hector Martin a scris despre vulnerabilitate (denumită CVE-2021-30747) într-o postare detaliată, etichetând-o ca inofensivă. deoarece nu poate fi folosit pentru a infecta un Mac. Cu toate acestea, Martin a spus că potențialul pentru aplicații rău intenționate este îngrijorător.
Nu ar trebui să puteți trimite date de la un proces la altul în secret. Și chiar dacă inofensiv în acest caz, nu ar trebui să puteți scrie în registre ale sistemului CPU aleatoare din spațiul utilizatorului.”, a scris Martin în postarea sa.
Este important de reținut că programele malware nu pot folosi această vulnerabilitate pentru a prelua un computer sau a fura informațiile private ale unui utilizator. În schimb, Martin a spus că pericolul ar putea veni dacă aveți deja programe malware pe computer, deoarece acel malware poate comunica apoi cu alte programe malware de pe computer.
„Sincer, m-aș aștepta ca companiile de publicitate să încerce să abuzeze de acest tip de lucru pentru urmărirea între aplicații, mai mult decât criminalii”, a adăugat Martin în postarea sa.
Este important să rețineți că programele malware nu pot folosi această vulnerabilitate pentru a prelua un computer sau a fura informațiile private ale unui utilizator.
Apple nu a comentat oficial vulnerabilitatea observată sau cum să o corecteze. Lifewire a contactat compania pentru comentarii, dar încă nu am primit niciun răspuns.
Utilizatorii Mac M1 pot fi oricum liniștiți, deoarece Apple spune că cele mai noi dispozitive iMac din 2021 cu cip M1 oferă o securitate mai bună decât iMac-urile anterioare. Conform Ghidului de securitate al platformei Apple, Mac-urile care rulează cipul M1 acceptă acum același grad de protecție pe care îl oferă dispozitivele iOS. Apple a spus că cipul M1 îngreunează malware-ul sau site-urile web rău intenționate să exploateze Mac-ul tău.
