Устройства Apple с новым процессором M1 имеют уязвимость, из-за которой два или более вредоносных приложения могут обмениваться информацией друг с другом.
По данным Tom’s Hardware, уязвимость может создать скрытый канал - канал связи, который можно использовать для передачи информации способом, нарушающим политику безопасности. При этом вредоносные приложения могут обмениваться данными, не будучи легко обнаруженными.
Разработчик Гектор Мартин написал об уязвимости (получившей название CVE-2021-30747) в подробном посте, назвав ее безвредной. поскольку его нельзя использовать для заражения Mac. Тем не менее, Мартин сказал, что вероятность появления вредоносных приложений вызывает беспокойство.
Вы не должны иметь возможность тайно отправлять данные из одного процесса в другой. И даже если в этом случае это безвредно, вы также не должны иметь возможность записывать случайные системные регистры ЦП из пользовательского пространства., - написал Мартин в своем посте.
Важно отметить, что вредоносное ПО не может использовать эту уязвимость для захвата компьютера или кражи личной информации пользователя. Вместо этого, Мартин сказал, что опасность может возникнуть, если на вашем компьютере уже есть вредоносное ПО, поскольку это вредоносное ПО может взаимодействовать с другими вредоносными программами на вашем компьютере.
«Честно говоря, я ожидаю, что рекламные компании попытаются использовать такие вещи для отслеживания между приложениями больше, чем преступники», - добавил Мартин в своем посте.
Важно отметить, что вредоносное ПО не может использовать эту уязвимость для захвата компьютера или кражи личной информации пользователя.
Apple официально не прокомментировала обнаруженную уязвимость или способ ее исправления. Lifewire обратился в компанию за комментарием, но пока не получил ответа.
M1 Пользователи Mac в любом случае могут быть уверены, потому что Apple заявляет, что новейшие устройства iMac 2021 года с чипом M1 обеспечивают лучшую безопасность, чем предыдущие iMac. Согласно Руководству по безопасности платформы Apple, компьютеры Mac с чипом M1 теперь поддерживают ту же степень защиты, что и устройства iOS. Apple заявила, что чип M1 затрудняет использование вашего Mac вредоносными программами или вредоносными веб-сайтами.
