Oåterkalleligt säkerhetsintrång upptäckt i Samsungs M1-chip Apple

Paulo Amaral 27 maj 2021

"Hjärtat" av toppmoderna produkter Apple, som MacBooks, iMac och till och med modeller av iPad Pro, M1-chippet har ett fabriksinstallerat och irreparabelt säkerhetsintrång. Upptäckten tillkännagavs av utvecklaren Hector Martin och erkändes enligt uppgift av företaget självt, som enligt honom medgav att det inte finns något enkelt sätt att lösa problemet, såsom en enkel programuppdatering.

Enligt utvecklaren tillåter felet som upptäcktes i M1 två appar att i hemlighet utbyta data utan att använda operativsystemets normala funktioner. ”Om du redan har skadlig kod på din dator kan den skadliga programvaran kommunicera med annan skadlig kod på din dator på ett sätt du inte förväntar dig. Den kan förmodligen kommunicera på en mängd olika sätt som du ändå förväntar dig”, förklarade han. till telefonarenan.

Enligt Hector Martin kommer dock säkerhetsbristen inte att utsätta användares konfidentiella data som använder enheter för risk. Apple med M1-chippet. Enligt honom skulle denna säkerhetsrisk bara tillåta annonsörer att spåra mellan appar och kan inte användas av hackare för att ta kontroll över en enhet eller ens stjäla känslig information.

"Ärligt talat förväntar jag mig att reklamföretag kommer att försöka missbruka den här typen av saker för spårning mellan appar mer än brottslingar. Faktum är att ingen kommer att hitta en oärlig användning för den här bristen i praktiken. Hemliga kanaler kan inte läcka data från osamarbetsvilliga appar eller system", varnade han.

A14 Bionic och M1X

Även utan något verkligt hot mot användardata finns säkerhetsbristen i M1-chippet och kommer enligt utvecklaren bara att åtgärdas i nästa generation av processorn. Det betyder med andra ord att det kommer att påverka M1X, som är inställd på att utrusta nästa MacBook Pro.

Hector Martin rapporterade också att det upptäckta problemet till och med kan orsaka problem med A14 Bionic, som sitter under huven på iPhone 12. Detta skulle hända på grund av flaggskeppets processor. Apple Den är byggd på samma CPU-mikroarkitektur som M1. Enligt utvecklaren skulle ett sätt att potentiellt åtgärda felet vara att köra hela operativsystemet som en virtuell maskin (VM), men detta ses inte som en hållbar lösning på problemet.

Via Gizmo Kina