Виявлено порушення безпеки в Apple M1

Apple M1 був розроблений для значного покращення продуктивності та енергоефективності продуктів Apple. Apple повільно робить революцію на ринку комп’ютерів, доводячи, що комп’ютери на базі ARM мають світле майбутнє в галузі. Чип, безумовно, відомий своєю продуктивністю, енергоефективністю та безпекою. Але, мабуть, безпека не складає всі 100%. Сьогодні дослідник, на ім’я Гектор Мартін виявив, що в мікросхемі є порушення безпеки. Це порушення дозволяє програмам обмінюватися інформацією між собою на пристроях.

Додаток M1 має проблему безпеки, що вимагає нової переглянутої версії

За словами дослідника, порушення безпеки дозволяє двом додаткам обмінюватися інформацією між собою. Найбільш вражає, що цей обмін відбувається без використання файлів, пам’яті, сокетів або інших системних ресурсів через прихований канал на мікросхемі. Мартін заявляє, що для виправлення цієї вади необхідно було б переглянути всю конструкцію Apple M1. Це вимагало б випуску нової переглянутої версії.

Ви можете переглянути жартівливе відео, де хакер показує, як дві відкриті програми можуть обмінюватися інформацією між собою. Він показує, як ці програми досліджують порушення в режимі реального часу, показуючи відео, яке надсилає один із них.

Однак користувачам не обов’язково панікувати. За словами Мартінга, не можна використовувати цю вразливість для того, щоб взяти під контроль пристрій, не кажучи вже про крадіжку інформації. До того, він заявляє, що ризик його запуску за допомогою Javascript дорівнює нулю.

З іншого боку, дослідник не зміг визначити, як шкідливе програмне забезпечення, яке використовується в демонстрації, може спілкуватися з іншими шкідниками в Інтернеті. Однак вірогідність збитків на даний час дуже низька. Він навіть згадав:

«Чесно кажучи, я би очікував, що рекламні компанії намагатимуться зловживати подібними речами в Apple M1 для відстеження додатків, а не злочинців. Apple може їх зловити, якщо вони спробують, однак, у випадку програм з App Store: ні-ні-ні-ні. Якийсь розробник ігор спробує використати це як метод синхронізації, чи не так? Будь ласка, не роби цього. У світі вже досить проклятого коду».

Apple, звичайно, ще не коментує ситуацію. Відповідно до новин, компанія, як очікується, представить нову версію під час WWDC 2021, яка відбудеться у наступному місяці. Чи можуть проблеми з безпекою виправитись у цьому новому оновленні? Тільки час покаже.

What’s your Reaction?
Cool
0
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями

Мене завжди цікавили IT-технології. І оскільки моя попередня багаторічна професійна діяльність (а це дизайн і додрукарська підготовка) неможлива без їх допомоги, то так вийшло, що всім, що було пов'язано з комп'ютерами (наприклад, збиранням і модернізацією "заліза", а також налаштуванням софта) мені завжди доводилося займатися самому.

Ну, а з появою в нашому житті гаджетів, сфера моїх інтересів розширилася й на них теж.

Люблю вивчати та аналізувати можливості різних пристроїв, і вже багато років, перш ніж придбати що-небудь нове, завжди дуже довго і ретельно вивчаю можливості кожної з потенційних моделей, проводжу досить тривалу і копітку роботу, читаю огляди, відгуки та порівняння.

Нагородою за витрачений час зазвичай є те, що найчастіше я дійсно отримую найкраще з того, що можна взяти в рамках запланованого мною бюджету.

Оцініть автора
( Поки що оцінок немає )
GizChina.net