“Coração” de produtos top de linha da Apple, como MacBooks, iMacs e até modelos de iPad Pro, o chip M1 tem uma violação de segurança de fábrica e irreparável. A descoberta foi anunciada pelo desenvolvedor Hector Martin, e teria sido reconhecida pela própria empresa que, segundo ele, admitiu que não há uma forma simples de se resolver o problema, como uma simples atualização de software.
Segundo o desenvolvedor, a falha descoberta no M1 permite que dois aplicativos, secretamente, troquem dados sem usar os recursos normais do sistema operacional. “Se você já tiver malware em seu computador, esse malware pode se comunicar com outro malware em seu computador de uma forma inesperada. Provavelmente, ele poderia se comunicar de várias maneiras esperadas de qualquer maneira”, explicou, ao Phone Arena.
De acordo com Hector Martin, no entanto, a falha de segurança não colocará em risco dados sigilosos dos usuários que façam uso de dispositivos Apple com o chip M1. Segundo ele, esse risco de segurança só permitiria aos anunciantes o rastreamento entre aplicativos, e não pode ser usado por hackers para assumir o controle de um dispositivo ou mesmo roubar informações confidenciais.
“Honestamente, eu esperaria que as empresas de publicidade tentassem abusar desse tipo de coisa para o rastreamento entre aplicativos, mais do que os criminosos. Na verdade, ninguém vai realmente encontrar um uso nefasto para essa falha em circunstâncias práticas. Canais secretos não podem vazar dados de aplicativos ou sistemas não cooperativos”, avisou.
A14 Bionic e M1X
Mesmo sem ameaça real aos dados dos usuários, a falha de segurança no chip M1 existe e, de acordo com o desenvolvedor, só será corrigida na próxima geração do processador. Isso significa, em outras palavras, que ela vai afetar o M1X, definido para equipar o próximo MacBook Pro.
Hector Martin informou ainda que o problema detectado pode causar até mesmo problemas no A14 Bionic, que está sob o capô do iPhone 12. Isso aconteceria porque o processador do flagship da Apple é construído baseado na mesma microarquitetura de CPU do M1. De acordo com o desenvolvedor, uma maneira que talvez consertasse a falha seria rodar todo o sistema operacional como uma máquina virtual (VM), mas ela não é vista como uma solução viável para o problema.
Via Gizmo China