El desenvolupador descobreix una vulnerabilitat als dispositius Apple M1 Xip

El desenvolupador descobreix una vulnerabilitat als dispositius Apple M1 Xip
El desenvolupador descobreix una vulnerabilitat als dispositius Apple M1 Xip
Anonim

Els dispositius Apple amb la nova CPU M1 tenen una vulnerabilitat que pot provocar que dues o més aplicacions malicioses comparteixin informació entre elles.

Segons Tom's Hardware, la fallada pot crear un canal encobert: un canal de comunicació que es pot aprofitar per transferir informació d'una manera que infringeixi la política de seguretat. En fer-ho, les aplicacions malicioses poden compartir dades sense ser detectades fàcilment.

Image
Image

El desenvolupador Hector Martin va escriure sobre la vulnerabilitat (anomenada CVE-2021-30747) en una publicació detallada, etiquetant-la com a inofensiva. ja que no es pot utilitzar per infectar un Mac. Tot i així, Martin va dir que el potencial d'aplicacions malicioses és preocupant.

"Se suposa que no hauríeu de poder enviar dades d'un procés a un altre en secret. I encara que sigui inofensiu en aquest cas, no hauríeu de poder escriure als registres aleatoris del sistema de la CPU des de l'espai d'usuari. ", va escriure Martin a la seva publicació.

És important tenir en compte que el programari maliciós no pot utilitzar aquesta vulnerabilitat per fer-se càrrec d'un ordinador o robar la informació privada d'un usuari. En canvi, Martin va dir que el perill podria venir si ja teniu programari maliciós a l'ordinador, ja que aquest programari es pot comunicar amb un altre programari maliciós a l'ordinador.

"Sincerament, m'esperaria que les empreses de publicitat intentessin abusar d'aquest tipus de coses per al seguiment entre aplicacions, més que delinqüents", va afegir Martin a la seva publicació.

És important tenir en compte que el programari maliciós no pot utilitzar aquesta vulnerabilitat per fer-se càrrec d'un ordinador o robar la informació privada d'un usuari.

Apple no ha fet comentaris oficials sobre la vulnerabilitat detectada ni sobre com corregir-la. Lifewire s'ha posat en contacte amb l'empresa per demanar comentaris, però encara no hem rebut cap resposta.

Els usuaris de M1 Mac poden estar tranquils, de totes maneres, perquè Apple diu que els dispositius iMac més recents del 2021 amb el xip M1 ofereixen una millor seguretat que els iMac anteriors. Segons la Guia de seguretat de la plataforma d'Apple, els Mac amb el xip M1 ara admeten el mateix grau de protecció que ofereixen els dispositius iOS. Apple va dir que el xip M1 dificulta que el programari maliciós o els llocs web maliciosos explotin el vostre Mac.

Recomanat: