Виявлено порушення безпеки в Apple M1

مؤلف للقراءة 2 دقيقة نشرت

Apple M1 був розроблений для значного покращення продуктивності та енергоефективності продуктів Apple. Apple повільно робить революцію на ринку комп’ютерів, доводячи, що комп’ютери на базі ARM мають світле майбутнє в галузі. Чип, безумовно, відомий своєю продуктивністю, енергоефективністю та безпекою. Але, мабуть, безпека не складає всі 100%. Сьогодні дослідник, на ім’я Гектор Мартін виявив, що в мікросхемі є порушення безпеки. Це порушення дозволяє програмам обмінюватися інформацією між собою на пристроях.

Додаток M1 має проблему безпеки, що вимагає нової переглянутої версії

За словами дослідника, порушення безпеки дозволяє двом додаткам обмінюватися інформацією між собою. Найбільш вражає, що цей обмін відбувається без використання файлів, пам’яті, сокетів або інших системних ресурсів через прихований канал на мікросхемі. Мартін заявляє, що для виправлення цієї вади необхідно було б переглянути всю конструкцію Apple M1. Це вимагало б випуску нової переглянутої версії.

Ви можете переглянути жартівливе відео, де хакер показує, як дві відкриті програми можуть обмінюватися інформацією між собою. Він показує, як ці програми досліджують порушення в режимі реального часу, показуючи відео, яке надсилає один із них.

Однак користувачам не обов’язково панікувати. За словами Мартінга, не можна використовувати цю вразливість для того, щоб взяти під контроль пристрій, не кажучи вже про крадіжку інформації. До того, він заявляє, що ризик його запуску за допомогою Javascript дорівнює нулю.

v

З іншого боку, дослідник не зміг визначити, як шкідливе програмне забезпечення, яке використовується в демонстрації, може спілкуватися з іншими шкідниками в Інтернеті. Однак вірогідність збитків на даний час дуже низька. Він навіть згадав:

«Чесно кажучи, я би очікував, що рекламні компанії намагатимуться зловживати подібними речами в Apple M1 для відстеження додатків, а не злочинців. Apple може їх зловити, якщо вони спробують, однак, у випадку програм з App Store: ні-ні-ні-ні. Якийсь розробник ігор спробує використати це як метод синхронізації, чи не так? Будь ласка, не роби цього. У світі вже досить проклятого коду».

Apple, звичайно, ще не коментує ситуацію. Відповідно до новин, компанія, як очікується, представить нову версію під час WWDC 2021, яка відбудеться у наступному місяці. Чи можуть проблеми з безпекою виправитись у цьому новому оновленні? Тільки час покаже.

إذا وجدت خطأ، يرجى تحديد جزء من النص والنقر عليه CTRL + أدخل.

ما هو رد فعلك؟
رائع
0
رائع
سعيد
0
سعيد
اهتزاز
0
اهتزاز
مثيرة للاهتمام
0
مثيرة للاهتمام
حزين
0
حزين
غاضب
0
غاضب
اقرأ Gizchina على أخبار Google

هل أعجبك المقال؟ شكرا للمحررين!

مصدر
تفاح الإخبارية
شارك مع الاصدقاء
فيدير بوبنوف

لقد كنت دائمًا مهتمًا بتقنيات تكنولوجيا المعلومات. وبما أن سنوات نشاطي المهني العديدة السابقة (وهي التصميم وإعداد ما قبل الطباعة) لم تكن ممكنة دون مساعدتهم، فقد حدث أن كل ما يتعلق بأجهزة الكمبيوتر (على سبيل المثال، جمع وتحديث "الأجهزة"، وكذلك تكوين البرامج ) كان علي دائمًا أن أفعل ذلك بنفسي.

حسنًا، مع ظهور الأجهزة في حياتنا، اتسع نطاق اهتماماتي ليشملها أيضًا.

أحب دراسة وتحليل إمكانيات الأجهزة المختلفة، ولسنوات عديدة، قبل شراء أي شيء جديد، أدرس دائمًا إمكانيات كل نموذج محتمل لفترة طويلة وبعناية، وأقضي عملًا طويلًا ومضنيًا، وأقرأ المراجعات والمراجعات والمقارنات.

عادةً ما تكون مكافأة وقتي هي أنني في معظم الأوقات أحصل على أفضل ما يمكنني الحصول عليه في حدود ميزانيتي.

قيم المؤلف
(لا يوجد تقييمات بعد)
GizChina.Com.Ua
يستخدم هذا الموقع ملفات تعريف الارتباط لتخزين البيانات. من خلال الاستمرار في استخدام الموقع، فإنك تعطي موافقتك على العمل مع هذه الملفات.

الإبلاغ عن خطأ

النص الذي سيتم إرساله إلى المحررين لدينا:

ناديلاتي