Apple M1 був розроблений для значного покращення продуктивності та енергоефективності продуктів Apple. Apple повільно робить революцію на ринку комп’ютерів, доводячи, що комп’ютери на базі ARM мають світле майбутнє в галузі. Чип, безумовно, відомий своєю продуктивністю, енергоефективністю та безпекою. Але, мабуть, безпека не складає всі 100%. Сьогодні дослідник, на ім’я Гектор Мартін herausgefunden dass es eine Sicherheitslücke im Chip gibt. Durch diesen Verstoß können Anwendungen auf Geräten Informationen untereinander austauschen.
Die M1-App weist ein Sicherheitsproblem auf, das eine neue überarbeitete Version erfordert
За словами дослідника, порушення безпеки дозволяє двом додаткам обмінюватися інформацією між собою. Найбільш вражає, що цей обмін відбувається без використання файлів, пам’яті, сокетів або інших системних ресурсів через прихований канал на мікросхемі. Мартін заявляє, що для виправлення цієї вади необхідно було б переглянути всю конструкцію Apple M1. Це вимагало б випуску нової переглянутої версії.
Sehen Sie sich ein humorvolles Video an, in dem ein Hacker zeigt, wie zwei offene Programme Informationen miteinander austauschen können. Es zeigt, wie diese Apps Verstöße in Echtzeit untersuchen, indem sie ein von einer von ihnen gesendetes Video zeigen.
Однак користувачам не обов’язково панікувати. За словами Мартінга, не можна використовувати цю вразливість для того, щоб взяти під контроль пристрій, не кажучи вже про крадіжку інформації. До того, він заявляє, що ризик його запуску за допомогою Javascript дорівнює нулю.
Andererseits konnte der Forscher nicht feststellen, wie die in der Demonstration verwendete Malware mit anderer Malware im Internet kommunizieren könnte. Allerdings ist die Wahrscheinlichkeit von Verlusten derzeit sehr gering. Er erwähnte sogar:
„Ehrlich gesagt würde ich erwarten, dass Werbefirmen versuchen, solche Dinge im Apple M1 zu missbrauchen, um Apps und nicht Kriminelle zu verfolgen. Apple kann sie fangen, wenn sie es versuchen, aber im Fall von Apps aus dem App Store: nein nein nein nein. Einige Spieleentwickler werden versuchen, dies als Synchronisierungsmethode zu verwenden, oder? Bitte tun Sie das nicht. Es gibt genug verdammten Code auf der Welt.
Apple hat die Situation natürlich noch nicht kommentiert. Den Nachrichten zufolge wird das Unternehmen die neue Version voraussichtlich während der WWDC 2021 vorstellen, die nächsten Monat stattfinden wird. Können die Sicherheitsprobleme in diesem neuen Update behoben werden? Nur die Zeit kann es verraten.
