A14 của iPhone 12 cũng bị ảnh hưởng, nhưng bạn không nên đừng lo lắng
Lỗ hổng bảo mật tồn tại ở cấp phần cứng của M1 và không thể sửa chữa. Apple dường như đã vi phạm yêu cầu về đặc điểm cấu trúc Cánh tay, nghĩa là không có cách nào dễ dàng để giảm thiểu nó.
Về cơ bản, lỗ hổng này cho phép hai ứng dụng lén lút trao đổi dữ liệu mà không sử dụng các tính năng thông thường của hệ điều hành.
Rất may, lỗ hổng bảo mật không gây ra bất kỳ rủi ro bảo mật nghiêm trọng nào và tệ nhất là nó có thể được các nhà quảng cáo sử dụng để theo dõi ứng dụng chéo. Martin nói rằng nó không thể bị kẻ xấu sử dụng để chiếm đoạt thiết bị của bạn hoặc lấy cắp thông tin cá nhân của bạn.
Từ Câu hỏi thường gặp trên trang web
Vậy mối nguy hiểm thực sự là gì?
Nếu bạn đã có phần mềm độc hại trên máy tính của mình, phần mềm độc hại đó có thể giao tiếp với người khác phần mềm độc hại trên máy tính của bạn theo cách không mong muốn. Rất có thể nó vẫn có thể giao tiếp theo nhiều cách như mong đợi.
Điều đó nghe có vẻ không quá tệ.
Thành thật mà nói, tôi mong đợi các công ty quảng cáo cố gắng lạm dụng loại thứ này để theo dõi ứng dụng chéo, nhiều hơn là tội phạm. Tuy nhiên, Apple có thể bắt được họ nếu họ cố gắng đối với các ứng dụng trên App Store.
Bạn đang nói với tôi rằng tôi không nên lo lắng?
Có.
Thực sự thì sao?
Thực sự, sẽ không ai thực sự tìm ra cách sử dụng bất chính cho lỗ hổng này trong các trường hợp thực tế. Bên cạnh đó, đã có một triệu kênh phụ mà bạn có thể sử dụng để giao tiếp hợp tác giữa các quá trình (ví dụ: nội dung bộ nhớ cache), trên mọi hệ thống. Các kênh chuyển đổi không thể làm rò rỉ dữ liệu từ các ứng dụng hoặc hệ thống không hợp tác.
Trên thực tế, điều đáng phải nhắc lại: Các kênh chuyển đổi hoàn toàn vô dụng trừ khi hệ thống của bạn đã bị xâm phạm.
Cách khắc phục duy nhất hiện có là chạy toàn bộ hệ điều hành dưới dạng máy ảo (VM), nhưng điều đó sẽ quá cẩn thận và lãng phí tài nguyên không cần thiết.
Apple đã biết về vấn đề này và công ty đã thừa nhận điều đó.
