O Apple M1 foi projetado para melhorar significativamente o desempenho e a eficiência energética dos produtos Apple. A Apple está revolucionando lentamente o mercado de computadores, provando que os computadores baseados em ARM têm um futuro brilhante na indústria. O chip é certamente conhecido por seu desempenho, eficiência energética e segurança. Mas, aparentemente, a segurança não é 100%. Hoje, um pesquisador chamado Hector Martin descobriu que há uma violação de segurança no chip. Essa violação permite que os aplicativos compartilhem informações entre si nos dispositivos.
O aplicativo M1 tem um problema de segurança que requer uma nova versão revisada
Segundo o pesquisador, a falha de segurança permite que dois aplicativos troquem informações entre si. O mais impressionante é que essa troca ocorre sem o uso de arquivos, memória, soquetes ou outros recursos do sistema por meio de um canal oculto no chip. Martin afirma que para corrigir essa falha seria necessário revisar todo o design do Apple M1. Isso exigiria o lançamento de uma nova versão revisada.
Você pode assistir a um vídeo engraçado onde um hacker mostra como dois programas abertos podem trocar informações entre si. Ele mostra como esses aplicativos investigam violações em tempo real, mostrando um vídeo enviado por um deles.
No entanto, os usuários não precisam entrar em pânico. Segundo Marting, essa vulnerabilidade não pode ser usada para assumir o controle de um dispositivo e muito menos para roubar informações. Além disso, ele afirma que o risco de executá-lo utilizando Javascript é zero.
Por outro lado, o pesquisador não conseguiu determinar como o malware utilizado na demonstração poderia se comunicar com outros malwares na Internet. No entanto, a probabilidade de perdas é atualmente muito baixa. Ele até mencionou:
“Honestamente, eu esperaria que as empresas de publicidade tentassem abusar de coisas como essa no Apple M1 para rastrear aplicativos, não criminosos. A Apple pode pegá-los se tentarem, mas no caso de aplicativos da App Store: não, não, não. Alguns desenvolvedores de jogos tentarão usar isso como método de sincronização, certo? Por favor, não faça isso. Há código suficiente no mundo."
A Apple, é claro, ainda não comentou a situação. Segundo a notícia, a empresa deverá apresentar a nova versão durante a WWDC 2021, que será realizada no próximo mês. Os problemas de segurança podem ser corrigidos nesta nova atualização? Só o tempo irá dizer.
