Apple M1 pojawił się, aby przynieść znaczną poprawę wydajności i energooszczędności produktów Apple. Apple powoli rewolucjonizuje rynek komputerów udowadniający, że komputery oparte na architekturze ARM mają świetlaną przyszłość w branży. Chip z pewnością jest znany z wydajności, energooszczędności i bezpieczeństwa. Cóż, najwyraźniej bezpieczeństwo nie jest zapewnione w 100%. Dzisiaj badacz imieniem Hector Martin ma ujawnił , że w chipie nastąpiło naruszenie bezpieczeństwa. To naruszenie umożliwia aplikacjom wymianę informacji między sobą na tych urządzeniach.

App M1 ma problem z bezpieczeństwem, który wymaga nowej, poprawionej wersji

Według badacza naruszenie bezpieczeństwa umożliwia dwóm aplikacjom wymianę informacji między sobą. Najbardziej imponujące jest to, że ta wymiana odbywa się bez użycia plików, pamięci, gniazd lub innych zasobów systemowych przez ukryty kanał w chipie. Martin twierdzi, że aby naprawić tę wadę, należałoby zrewidować cały projekt Apple M1. Wymagałoby to uruchomienia nowej, poprawionej wersji.

Możesz obejrzeć humorystyczny film, w którym haker pokazuje, jak dwie otwarte aplikacje mogą wymieniać się informacjami. Pokazuje, jak te aplikacje badają naruszenie w czasie rzeczywistym, wyświetlając wideo, gdy jest wysyłane przez jedną z nich.

Jednak użytkownicy niekoniecznie muszą panikować. Według Martinga nie jest możliwe wykorzystanie tej luki do przejęcia kontroli nad urządzeniem, nie mówiąc już o kradzieży informacji. Ponadto twierdzi, że ryzyko wywołania go przez JavaScript jest zerowe.

Z drugiej strony badacz nie był w stanie określić, w jaki sposób złośliwe oprogramowanie użyte w demonstracji może komunikować się z innymi szkodnikami w Internecie. Jednak na razie wzrost obrażeń jest niewielki. Wspomniał nawet:

„Szczerze mówiąc, spodziewałbym się, że firmy reklamowe będą próbowały nadużywać tego typu rzeczy w Apple M1 do śledzenia aplikacji, a nie przestępców. Apple mogłoby je złapać, gdyby spróbowali, jednak w przypadku aplikacji z App Store: nie-nie-nie-nie. Jakiś twórca gier spróbuje użyć tego jako metody synchronizacji, prawda? Proszę nie rób tego. Świat ma już wystarczająco dużo przeklętego kodu ”.

Apple oczywiście jeszcze nie skomentował tej sytuacji. W powiązanych wiadomościach firma ma przynieść nową wersję swojego krzemu podczas WWDC 2021, która odbędzie się w przyszłym miesiącu. Czy problemy z zabezpieczeniami mogą zostać naprawione w tej nowej aktualizacji? Czas pokaże.

Źródło/VIA:

Categories: IT Info