Apple M1 xuất hiện để mang lại những cải tiến lớn về hiệu suất và hiệu quả năng lượng cho các sản phẩm của Apple. Apple đang dần cách mạng hóa thị trường máy tính chứng minh rằng máy tính dựa trên ARM có một tương lai tươi sáng trong ngành. Con chip này chắc chắn được biết đến với hiệu suất, hiệu quả năng lượng và bảo mật. Rõ ràng, bảo mật không được cấp 100%. Ngày nay, một nhà nghiên cứu tên là Hector Martin có đã tiết lộ rằng có một vi phạm bảo mật trong chip. Vi phạm này cho phép các ứng dụng trao đổi thông tin với nhau trên các thiết bị này.
Ứng dụng M1 có vấn đề bảo mật yêu cầu phiên bản sửa đổi mới
Theo nhà nghiên cứu, vi phạm bảo mật cho phép hai ứng dụng trao đổi thông tin với nhau. Điều ấn tượng nhất là việc trao đổi này diễn ra mà không cần sử dụng tệp, bộ nhớ, ổ cắm hoặc các tài nguyên hệ thống khác thông qua một kênh ẩn trên chip. Martin nói rằng để sửa lỗi này, cần phải sửa lại toàn bộ thiết kế của Apple M1. Nó sẽ yêu cầu ra mắt phiên bản sửa đổi mới.
Bạn có thể xem một video hài hước trong đó tin tặc cho thấy cách hai ứng dụng đang mở có thể trao đổi thông tin với nhau. Anh ấy cho thấy cách các ứng dụng này khám phá vi phạm trong thời gian thực bằng một video được hiển thị khi một trong số chúng gửi.
Tuy nhiên, người dùng không nhất thiết phải hoảng sợ.. Theo Marting, không thể sử dụng lỗ hổng này để chiếm quyền điều khiển thiết bị chứ chưa nói đến việc đánh cắp thông tin. Hơn nữa, anh ấy nói rằng nguy cơ nó được kích hoạt bởi một Javascript là bằng không.
Mặt khác, nhà nghiên cứu không thể xác định cách phần mềm độc hại được sử dụng trong cuộc trình diễn có thể giao tiếp với các loài gây hại khác trên internet. Tuy nhiên, mức tăng thiệt hại, hiện nay, là thấp. Anh ấy thậm chí còn đề cập:
“Thành thật mà nói, tôi mong đợi các công ty quảng cáo cố gắng lạm dụng điều này trong Apple M1 để theo dõi các ứng dụng, thay vì tội phạm. Tuy nhiên, Apple có thể bắt được họ nếu họ cố gắng, trong trường hợp ứng dụng từ App Store: không-không-không-không. Một số nhà phát triển trò chơi ở đâu đó sẽ cố gắng sử dụng điều này như một phương pháp đồng bộ hóa, phải không? Xin đừng làm điều đó. Thế giới đã có đủ mã bị nguyền rủa. ”
Tất nhiên, Apple vẫn chưa đưa ra bình luận về tình hình. Trong một tin tức liên quan, công ty dự kiến sẽ mang đến một phiên bản silicon mới của mình trong WWDC 2021 sẽ được tổ chức vào tháng tới. Có thể các vấn đề về bảo mật đã được khắc phục trong bản nâng cấp mới này không? Chỉ có thời gian mới trả lời được.