Zariadenia Apple s novým procesorom M1 majú zraniteľnosť, ktorá môže spôsobiť, že dve alebo viaceré škodlivé aplikácie budú medzi sebou zdieľať informácie.
Podľa Tom’s Hardware môže chyba vytvoriť skrytý kanál – komunikačný kanál, ktorý možno využiť na prenos informácií spôsobom, ktorý porušuje bezpečnostnú politiku. Škodlivé aplikácie tak môžu zdieľať údaje bez toho, aby ich bolo možné ľahko odhaliť.
Vývojár Hector Martin napísal o zraniteľnosti (nazývanej CVE-2021-30747) v podrobnom príspevku a označil ju za neškodnú. pretože ho nemožno použiť na infikovanie počítačov Mac. Napriek tomu Martin povedal, že potenciál škodlivých aplikácií je znepokojujúci.
„Nepredpokladá sa, že by ste mohli tajne posielať údaje z jedného procesu do druhého. A aj keď je to v tomto prípade neškodné, tiež by ste nemali byť schopní zapisovať do náhodných systémových registrov CPU z používateľského priestoru,“napísal Martin vo svojom príspevku.
Je dôležité si uvedomiť, že malvér nemôže využiť túto chybu zabezpečenia na ovládnutie počítača alebo odcudzenie súkromných informácií používateľa. Namiesto toho Martin povedal, že nebezpečenstvo môže nastať, ak už v počítači máte malvér, keďže tento malvér potom môže komunikovať s iným škodlivým softvérom vo vašom počítači.
„Úprimne, očakával by som, že sa reklamné spoločnosti pokúsia zneužiť tento druh vecí na sledovanie medzi aplikáciami viac ako zločincov,“dodal Martin vo svojom príspevku.
Je dôležité si uvedomiť, že malvér nemôže využiť túto chybu zabezpečenia na ovládnutie počítača alebo odcudzenie súkromných informácií používateľa.
Spoločnosť Apple oficiálne nekomentovala zistenú zraniteľnosť ani spôsob jej opravy. Spoločnosť Lifewire požiadala spoločnosť o komentár, ale zatiaľ sme nedostali odpoveď.
Používatelia Macov M1 môžu byť v každom prípade pokojní, pretože Apple tvrdí, že najnovšie zariadenia iMac z roku 2021 s čipom M1 poskytujú lepšie zabezpečenie ako predchádzajúce iMac. Podľa Sprievodcu zabezpečením platformy Apple podporujú teraz počítače Mac s čipom M1 rovnaký stupeň ochrany, aký poskytujú zariadenia so systémom iOS. Apple uviedol, že čip M1 sťažuje malvérom alebo škodlivým webovým stránkam zneužiť váš Mac.
