„Apple“įrenginiuose su naujuoju M1 centriniu procesoriumi yra pažeidžiamumas, dėl kurio dvi ar daugiau kenkėjiškų programų gali dalytis informacija viena su kita.
Pagal Tom’s Hardware, dėl defekto gali būti sukurtas slaptas kanalas – ryšio kanalas, kurį galima išnaudoti informacijai perduoti tokiu būdu, kuris pažeidžia saugumo politiką. Tai darydamos, kenkėjiškos programos gali bendrinti duomenis, jos lengvai neaptinkamos.
Kūrėjas Hectoras Martinas rašė apie pažeidžiamumą (pavadintą CVE-2021-30747) išsamiame įraše, pažymėdamas jį kaip nekenksmingą. nes juo negalima užkrėsti „Mac“. Vis dėlto Martinas teigė, kad kenkėjiškų programų potencialas kelia nerimą.
Jūs neturite turėti galimybę slapta siųsti duomenų iš vieno proceso į kitą. Ir net jei šiuo atveju tai nekenksminga, jūs taip pat neturite turėti galimybę rašyti į atsitiktinius procesoriaus sistemos registrus iš vartotojo erdvės “, – savo įraše rašė Martinas.
Svarbu atkreipti dėmesį, kad kenkėjiška programa negali naudoti šio pažeidžiamumo, kad perimtų kompiuterį arba pavogtų asmeninę vartotojo informaciją. Vietoj to, Martin teigė, kad pavojus gali kilti, jei kompiuteryje jau yra kenkėjiškų programų, nes tada ta kenkėjiška programa gali susisiekti su kita kenkėjiška programa jūsų kompiuteryje.
"Sąžiningai, tikiuosi, kad reklamos įmonės bandys piktnaudžiauti tokiu dalyku, siekdamos sekti kelias programas, o ne nusik altėlius", – savo įraše pridūrė Martinas.
Svarbu atkreipti dėmesį, kad kenkėjiška programa negali naudoti šio pažeidžiamumo, kad perimtų kompiuterį arba pavogtų asmeninę vartotojo informaciją.
„Apple“oficialiai nekomentavo pastebėto pažeidžiamumo ar kaip jį pataisyti. „Lifewire“susisiekė su įmone norėdami pakomentuoti, bet dar negavome atsakymo.
M1 Mac naudotojai gali būti ramūs, nes Apple teigia, kad naujausi 2021 m. iMac įrenginiai su M1 lustu užtikrina geresnę apsaugą nei ankstesni iMac. Remiantis „Apple“platformos saugos vadovu, „Mac“kompiuteriai, kuriuose veikia M1 lustas, dabar palaiko tokį patį apsaugos lygį, kokį teikia „iOS“įrenginiai. „Apple“teigė, kad dėl M1 lusto kenkėjiškoms programoms ar kenkėjiškoms svetainėms sunkiau išnaudoti „Mac“.
