Οι συσκευές Apple με τη νέα CPU M1 έχουν μια ευπάθεια που μπορεί να προκαλέσει δύο ή περισσότερες κακόβουλες εφαρμογές να μοιράζονται πληροφορίες μεταξύ τους.
Σύμφωνα με το Tom's Hardware, το ελάττωμα μπορεί να δημιουργήσει ένα κρυφό κανάλι - ένα κανάλι επικοινωνίας που μπορεί να αξιοποιηθεί για τη μεταφορά πληροφοριών με τρόπο που παραβιάζει την πολιτική ασφαλείας. Με αυτόν τον τρόπο, οι κακόβουλες εφαρμογές μπορούν να μοιράζονται δεδομένα χωρίς να εντοπίζονται εύκολα.
Ο προγραμματιστής Hector Martin έγραψε σχετικά με την ευπάθεια (με την ονομασία CVE-2021-30747) σε μια λεπτομερή ανάρτηση, χαρακτηρίζοντάς την ως αβλαβή. δεδομένου ότι δεν μπορεί να χρησιμοποιηθεί για τη μόλυνση ενός Mac. Ωστόσο, ο Martin είπε ότι η πιθανότητα για κακόβουλες εφαρμογές είναι ανησυχητική.
Δεν υποτίθεται ότι μπορείτε να στείλετε δεδομένα από τη μια διεργασία στην άλλη κρυφά. Και ακόμα κι αν είναι αβλαβές σε αυτήν την περίπτωση, δεν υποτίθεται ότι μπορείτε να γράψετε σε τυχαίες καταχωρίσεις συστήματος CPU από τον χώρο χρηστών », έγραψε ο Μάρτιν στην ανάρτησή του.
Είναι σημαντικό να σημειωθεί ότι το κακόβουλο λογισμικό δεν μπορεί να χρησιμοποιήσει αυτήν την ευπάθεια για να καταλάβει έναν υπολογιστή ή να κλέψει τα προσωπικά στοιχεία ενός χρήστη. Αντίθετα, ο Martin είπε ότι ο κίνδυνος μπορεί να προκύψει εάν έχετε ήδη κακόβουλο λογισμικό στον υπολογιστή σας, καθώς αυτό το κακόβουλο λογισμικό μπορεί στη συνέχεια να επικοινωνήσει με άλλο κακόβουλο λογισμικό στον υπολογιστή σας.
"Ειλικρινά, θα περίμενα από τις διαφημιστικές εταιρείες να προσπαθήσουν να κάνουν κατάχρηση αυτού του είδους για παρακολούθηση μεταξύ εφαρμογών, περισσότερο από εγκληματίες", πρόσθεσε ο Μάρτιν στην ανάρτησή του.
Είναι σημαντικό να σημειωθεί ότι το κακόβουλο λογισμικό δεν μπορεί να χρησιμοποιήσει αυτήν την ευπάθεια για να καταλάβει έναν υπολογιστή ή να κλέψει τα προσωπικά στοιχεία ενός χρήστη.
Η Apple δεν έχει σχολιάσει επίσημα την ευπάθεια ή τον τρόπο επιδιόρθωσης της. Το Lifewire επικοινώνησε με την εταιρεία για σχόλια, αλλά δεν έχουμε λάβει ακόμη απάντηση.
Οι χρήστες Mac M1 μπορούν να είναι σίγουροι, ούτως ή άλλως, επειδή η Apple λέει ότι οι νεότερες συσκευές iMac του 2021 με το τσιπ M1 παρέχουν καλύτερη ασφάλεια από τα προηγούμενα iMac. Σύμφωνα με τον Οδηγό ασφαλείας της πλατφόρμας Apple, τα Mac που χρησιμοποιούν το τσιπ M1 υποστηρίζουν πλέον τον ίδιο βαθμό προστασίας που παρέχουν οι συσκευές iOS. Η Apple είπε ότι το τσιπ M1 δυσκολεύει την εκμετάλλευση του Mac σας από κακόβουλο λογισμικό ή κακόβουλους ιστότοπους.
