Apple M1 был разработан для улучшения производительности и энергоэффективности продуктов Apple. Apple медленно совершает революцию на рынке компьютеров, доказывая, что компьютеры на базе ARM имеют светлое будущее в отрасли. Чип, безусловно, известен своей производительностью, энергоэффективностью и безопасностью. Но, по-видимому, безопасность не составляет 100%. Сегодня исследователь, по имени Гектор Мартин обнаружил, что в микросхеме есть нарушение безопасности. Это нарушение позволяет программам обмениваться информацией между собой на устройствах.
Приложение M1 имеет проблему безопасности, требующую новой просмотренной версии
По словам исследователя, нарушение безопасности позволяет двум приложениям обмениваться информацией между собой. Наиболее впечатляюще, что этот обмен происходит без использования файлов, памяти, сокетов или других системных ресурсов через скрытый канал на микросхеме. Мартин заявляет, что для исправления этого изъяна необходимо было бы просмотреть всю конструкцию Apple M1. Это потребовало бы выпуска новой пересмотренной версии.
Вы можете просмотреть шутливое видео, где хакер показывает, как два открытых приложения могут обмениваться информацией между собой. Он показывает, как эти программы исследуют нарушения в режиме реального времени, показывая видео, которое посылает один из них.
Однако пользователям не обязательно паниковать. По словам Мартинга, нельзя использовать эту уязвимость для того, чтобы взять под контроль устройство, не говоря уже о воровстве информации. К тому же он заявляет, что риск его запуска с помощью Javascript равен нулю.
С другой стороны, исследователь затруднился определить, как вредоносное программное обеспечение, используемое в демонстрации, может общаться с другими вредителями в Интернете. Однако вероятность ущерба в настоящее время очень низка. Он даже вспомнил:
«Честно говоря, я бы ожидал, что рекламные компании постараются злоупотреблять подобными вещами в Apple M1 для отслеживания приложений, а не преступников. Apple может их поймать, если они попробуют, однако, в случае приложений из App Store: нет-нет-нет-нет. Какой-то разработчик игр попытается использовать это как метод синхронизации, не правда ли? Пожалуйста, не делай этого. В мире уже достаточно проклятого кода».
Apple, конечно, еще не комментирует ситуацию. Согласно новостям, компания, как ожидается, представит новую версию во время WWDC 2021, которая состоится в следующем месяце. Могут ли проблемы с безопасностью исправиться в новом обновлении? Только время покажет.
