Az új M1 CPU-val rendelkező Apple-eszközök egy biztonsági rést tartalmaznak, amely miatt két vagy több rosszindulatú alkalmazás megoszthat egymással információkat.
A Tom’s Hardware szerint a hiba rejtett csatornát hozhat létre – egy kommunikációs csatornát, amely kihasználható információtovábbításra olyan módon, amely sérti a biztonsági irányelveket. Ennek során a rosszindulatú alkalmazások anélkül oszthatnak meg adatokat, hogy könnyen észlelnék őket.
Hector Martin fejlesztő egy részletes bejegyzésben írt a sebezhetőségről (CVE-2021-30747), és ártalmatlannak minősítette. mivel nem használható Mac megfertőzésére. Martin ennek ellenére azt mondta, hogy a rosszindulatú alkalmazások lehetősége aggasztó.
Nem szabad titokban adatokat küldeni egyik folyamatból a másikba. És még ha ebben az esetben is ártalmatlan, akkor sem szabad véletlenszerű CPU-rendszerregiszterekbe írni a felhasználói térből.”, írta Martin a bejegyzésében.
Fontos megjegyezni, hogy a rosszindulatú programok nem használhatják ezt a sérülékenységet arra, hogy átvegyék a számítógépet vagy ellopják a felhasználó személyes adatait. Ehelyett Martin azt mondta, hogy a veszély akkor állhat fenn, ha már van rosszindulatú program a számítógépén, mivel ez a rosszindulatú program kommunikálni tud a számítógépén lévő más kártevőkkel.
"Őszintén szólva, azt várnám, hogy a hirdető cégek megpróbáljanak visszaélni ezzel a fajta dologgal az alkalmazások közötti nyomon követésre, mint a bűnözőkre" - tette hozzá Martin a bejegyzésében.
Fontos megjegyezni, hogy a rosszindulatú programok nem használhatják ezt a biztonsági rést számítógép uralására vagy a felhasználó személyes adatainak ellopására.
Az Apple hivatalosan nem kommentálta a felfedezett sebezhetőséget vagy a javítás módját. A Lifewire megkereste a céget megjegyzésért, de még nem kaptunk választ.
Az M1 Mac-felhasználók mindenesetre megnyugodhatnak, mert az Apple szerint a legújabb, 2021-es, M1 chippel ellátott iMac-eszközök jobb biztonságot nyújtanak, mint a korábbi iMac-ek. Az Apple Platform Security Guide szerint az M1 chipet futtató Mac gépek már ugyanolyan fokú védelmet támogatnak, mint az iOS-eszközök. Az Apple szerint az M1 chip megnehezíti a rosszindulatú programok és a rosszindulatú webhelyek számára, hogy kihasználják Mac gépét.
