Apple M1 був розроблений для значного покращення продуктивності та енергоефективності продуктів Apple. Apple повільно робить революцію на ринку комп’ютерів, доводячи, що комп’ютери на базі ARM мають світле майбутнє в галузі. Чип, безумовно, відомий своєю продуктивністю, енергоефективністю та безпекою. Але, мабуть, безпека не складає всі 100%. Сьогодні дослідник, на ім’я Гектор Мартін виявив, що в мікросхемі є порушення безпеки. Це порушення дозволяє програмам обмінюватися інформацією між собою на пристроях.
Додаток M1 має проблему безпеки, що вимагає нової переглянутої версії
За словами дослідника, порушення безпеки дозволяє двом додаткам обмінюватися інформацією між собою. Найбільш вражає, що цей обмін відбувається без використання файлів, пам’яті, сокетів або інших системних ресурсів через прихований канал на мікросхемі. Мартін заявляє, що для виправлення цієї вади необхідно було б переглянути всю конструкцію Apple M1. Це вимагало б випуску нової переглянутої версії.
Ви можете переглянути жартівливе відео, де хакер показує, як дві відкриті програми можуть обмінюватися інформацією між собою. Він показує, як ці програми досліджують порушення в режимі реального часу, показуючи відео, яке надсилає один із них.
Однак користувачам не обов’язково панікувати. За словами Мартінга, не можна використовувати цю вразливість для того, щоб взяти під контроль пристрій, не кажучи вже про крадіжку інформації. До того, він заявляє, що ризик його запуску за допомогою Javascript дорівнює нулю.
З іншого боку, дослідник не зміг визначити, як шкідливе програмне забезпечення, яке використовується в демонстрації, може спілкуватися з іншими шкідниками в Інтернеті. Однак вірогідність збитків на даний час дуже низька. Він навіть згадав:
«Чесно кажучи, я би очікував, що рекламні компанії намагатимуться зловживати подібними речами в Apple M1 для відстеження додатків, а не злочинців. Apple може їх зловити, якщо вони спробують, однак, у випадку програм з App Store: ні-ні-ні-ні. Якийсь розробник ігор спробує використати це як метод синхронізації, чи не так? Будь ласка, не роби цього. У світі вже досить проклятого коду».
Apple, звичайно, ще не коментує ситуацію. Відповідно до новин, компанія, як очікується, представить нову версію під час WWDC 2021, яка відбудеться у наступному місяці. Чи можуть проблеми з безпекою виправитись у цьому новому оновленні? Тільки час покаже.
