Zhvilluesi zbulon dobësi në pajisjet me çip Apple M1

Zhvilluesi zbulon dobësi në pajisjet me çip Apple M1
Zhvilluesi zbulon dobësi në pajisjet me çip Apple M1
Anonim

Pajisjet e Apple me CPU-në e re M1 kanë një cenueshmëri që mund të shkaktojë që dy ose më shumë aplikacione keqdashëse të ndajnë informacione me njëri-tjetrin.

Sipas Tom's Hardware, e meta mund të krijojë një kanal të fshehtë - një kanal komunikimi që mund të shfrytëzohet për të transferuar informacione në një mënyrë që shkel politikën e sigurisë. Duke vepruar kështu, aplikacionet me qëllim të keq mund të ndajnë të dhëna pa u zbuluar lehtësisht.

Image
Image

Zhvilluesi Hector Martin shkroi për dobësinë (e quajtur CVE-2021-30747) në një postim të detajuar, duke e etiketuar atë si të padëmshme. pasi nuk mund të përdoret për të infektuar një Mac. Megjithatë, Martin tha se potenciali për aplikacione me qëllim të keq është shqetësues.

Ju nuk duhet të jeni në gjendje të dërgoni të dhëna nga një proces në tjetrin në mënyrë të fshehtë. Dhe edhe nëse është i padëmshëm në këtë rast, nuk supozohet të jeni në gjendje të shkruani në regjistrat e rastësishëm të sistemit CPU nga hapësira e përdoruesit”, shkruan Martin në postimin e tij.

Është e rëndësishme të theksohet se malware nuk mund ta përdorë këtë dobësi për të marrë nën kontroll një kompjuter ose për të vjedhur informacionin privat të një përdoruesi. Në vend të kësaj, Martin tha se rreziku mund të vijë nëse tashmë keni malware në kompjuterin tuaj, pasi ai malware më pas mund të komunikojë me malware të tjerë në kompjuterin tuaj.

"Sinqerisht, unë do të prisja që kompanitë e reklamave të përpiqeshin të abuzonin me këtë lloj gjëje për gjurmimin ndër-aplikacionesh, më shumë se kriminelët," shtoi Martin në postimin e tij.

Është e rëndësishme të theksohet se malware nuk mund ta përdorë këtë dobësi për të marrë nën kontroll një kompjuter ose për të vjedhur informacionin privat të një përdoruesi.

Apple nuk e ka komentuar zyrtarisht cenueshmërinë e ndotur ose si ta rregullojë atë. Lifewire kontaktoi kompaninë për koment, por ne nuk kemi marrë ende një përgjigje.

Përdoruesit e M1 Mac mund të jenë të sigurt, gjithsesi, sepse Apple thotë se pajisjet më të reja iMac të vitit 2021 me çipin M1 ofrojnë siguri më të mirë se iMac-ët e mëparshëm. Sipas Udhëzuesit të Sigurisë së Platformës Apple, Mac-ët që përdorin çipin M1 tani mbështesin të njëjtën shkallë mbrojtjeje që ofrojnë pajisjet iOS. Apple tha se çipi M1 e bën më të vështirë për malware ose faqet e internetit me qëllim të keq që të shfrytëzojnë Mac-in tuaj.

Recommended: