Uue M1 protsessoriga Apple'i seadmetes on haavatavus, mis võib panna kaks või enam pahatahtlikku rakendust omavahel teavet jagama.
Vastav alt Tom’s Hardware'ile võib viga luua varjatud kanali – sidekanali, mida saab ära kasutada teabe edastamiseks viisil, mis rikub turvapoliitikat. Seda tehes saavad pahatahtlikud rakendused jagada andmeid ilma, et neid oleks lihtne tuvastada.
Arendaja Hector Martin kirjutas haavatavusest (nimega CVE-2021-30747) üksikasjalikus postituses, nimetades selle kahjutuks. kuna seda ei saa kasutada Maci nakatamiseks. Siiski ütles Martin, et pahatahtlike rakenduste potentsiaal on murettekitav.
Te ei peaks saama andmeid ühest protsessist teise salaja saata. Ja isegi kui see on sel juhul kahjutu, ei peaks te saama kirjutada ka kasutajaruumist juhuslikesse protsessorisüsteemi registritesse,“kirjutas Martin oma postituses.
Oluline on meeles pidada, et pahavara ei saa seda haavatavust kasutada arvuti ülevõtmiseks ega kasutaja privaatse teabe varastamiseks. Selle asemel ütles Martin, et oht võib tekkida siis, kui teie arvutis on juba pahavara, kuna see pahavara saab seejärel suhelda teie arvutis oleva muu pahavaraga.
"Aus alt öeldes eeldan, et reklaamiettevõtted püüavad sellist asja kuritarvitada rakendustevahelise jälgimise eesmärgil, mitte kurjategijad," lisas Martin oma postituses.
Oluline on märkida, et pahavara ei saa seda haavatavust kasutada arvuti ülevõtmiseks ega kasutaja privaatse teabe varastamiseks.
Apple ei ole märgatud haavatavust ega selle parandamist ametlikult kommenteerinud. Lifewire võttis kommentaari saamiseks ettevõttega ühendust, kuid me pole veel vastust saanud.
M1 Maci kasutajad võivad igatahes kindlad olla, sest Apple’i sõnul pakuvad uusimad 2021. aasta M1 kiibiga iMaci seadmed paremat turvalisust kui varasemad iMacid. Apple'i platvormi turvajuhendi kohaselt toetavad M1-kiipi kasutavad Macid nüüd samal tasemel kaitset, mida pakuvad iOS-i seadmed. Apple ütles, et M1 kiip muudab pahavara või pahatahtlike veebisaitide jaoks teie Maci ärakasutamise raskemaks.
