Apple M1 on suunniteltu parantamaan merkittävästi Applen tuotteiden suorituskykyä ja energiatehokkuutta. Apple mullistaa hitaasti tietokonemarkkinoita, mikä osoittaa, että ARM-pohjaisilla tietokoneilla on valoisa tulevaisuus alalla. Siru on varmasti tunnettu suorituskyvystään, tehokkuudestaan ja turvallisuudestaan. Mutta ilmeisesti turvallisuus ei ole 100%. Nykyään tutkija nimeltä Hector Martin saada selville että sirussa on tietoturvaloukkaus. Tämä rikkomus antaa sovellusten jakaa tietoja toistensa kanssa laitteissa.
M1-sovelluksessa on tietoturvaongelma, joka vaatii uuden tarkistetun version
Tutkijan mukaan tietoturvaloukkauksen ansiosta kaksi sovellusta voivat vaihtaa tietoja keskenään. Vaikuttavinta tämä vaihto tapahtuu ilman tiedostoja, muistia, pisteitä tai muita järjestelmäresursseja sirun piilotetun kanavan kautta. Martin sanoo, että tämän puutteen korjaamiseksi Apple M1:n koko suunnittelua olisi tarkistettava. Tämä edellyttäisi uuden tarkistetun version julkaisemista.
Voit katsoa humoristisen videon, jossa hakkeri näyttää kuinka kaksi avointa ohjelmaa voivat vaihtaa tietoja keskenään. Se näyttää, kuinka nämä sovellukset tutkivat rikkomuksia reaaliajassa näyttämällä yhden niistä lähettämän videon.
Käyttäjien ei kuitenkaan tarvitse panikoida. Martingin mukaan tätä haavoittuvuutta ei voida käyttää laitteen hallintaan, puhumattakaan tietojen varastamiseen. Lisäksi hän väittää, että riski sen käyttämisestä Javascriptin avulla on nolla.
Toisaalta tutkija ei pystynyt selvittämään, kuinka demonstraatiossa käytetty haittaohjelma voisi kommunikoida muiden haittaohjelmien kanssa Internetissä. Tappioiden todennäköisyys on kuitenkin tällä hetkellä erittäin pieni. Hän jopa mainitsi:
"Rehellisesti sanottuna odotan mainosyritysten yrittävän väärinkäyttää asioita Apple M1:ssä seuratakseen sovelluksia, ei rikollisia. Apple voi saada ne kiinni, jos he yrittävät, mutta App Storen sovellusten tapauksessa: ei ei ei ei. Jotkut pelien kehittäjät yrittävät käyttää tätä synkronointimenetelmänä, eikö niin? Älä tee tätä. Maailmassa on tarpeeksi pirun koodia."
Apple ei tietenkään ole vielä kommentoinut tilannetta. Uutisten mukaan yhtiön odotetaan julkistavan uuden version WWDC 2021 -tapahtuman aikana, joka järjestetään ensi kuussa. Voiko tietoturvaongelmat korjata tässä uudessa päivityksessä? Vain aika näyttää.
