Устройствата на Apple с новия процесор M1 имат уязвимост, която може да накара две или повече злонамерени приложения да споделят информация едно с друго.
Според Tom’s Hardware, пропускът може да създаде скрит канал – комуникационен канал, който може да бъде използван за прехвърляне на информация по начин, който нарушава политиката за сигурност. По този начин злонамерените приложения могат да споделят данни, без да бъдат лесно открити.
Разработчикът Хектор Мартин написа за уязвимостта (наречена CVE-2021-30747) в подробна публикация, като я обозначи като безобидна. тъй като не може да се използва за заразяване на Mac. Все пак Мартин каза, че потенциалът за злонамерени приложения е обезпокоителен.
Не трябва да можете да изпращате тайно данни от един процес на друг. И дори да е безвредно в този случай, не трябва да можете да пишете в произволни системни регистри на процесора от потребителското пространство “, написа Мартин в публикацията си.
Важно е да се отбележи, че злонамереният софтуер не може да използва тази уязвимост, за да превземе компютър или да открадне личната информация на потребителя. Вместо това, Мартин каза, че опасността може да дойде, ако вече имате злонамерен софтуер на вашия компютър, тъй като този злонамерен софтуер може да комуникира с друг злонамерен софтуер на вашия компютър.
"Честно казано, бих очаквал рекламните компании да се опитат да злоупотребят с този вид неща за проследяване на различни приложения, повече от престъпниците", добави Мартин в публикацията си.
Важно е да се отбележи, че злонамереният софтуер не може да използва тази уязвимост, за да превземе компютър или да открадне личната информация на потребителя.
Apple не е коментирала официално забелязаната уязвимост или как да я коригира. Lifewire се свърза с компанията за коментар, но все още не сме получили отговор.
Потребителите на M1 Mac така или иначе могат да бъдат спокойни, защото Apple казва, че най-новите устройства iMac за 2021 г. с чип M1 осигуряват по-добра сигурност от предишните iMac. Според Ръководството за сигурност на платформата на Apple, компютрите Mac, работещи с чип M1, вече поддържат същата степен на защита, която осигуряват устройствата с iOS. Apple каза, че чипът M1 прави по-трудно за зловреден софтуер или злонамерени уебсайтове да експлоатират вашия Mac.
