Nhà phát triển phát hiện lỗ hổng trong các thiết bị chip Apple M1

Nhà phát triển phát hiện lỗ hổng trong các thiết bị chip Apple M1
Nhà phát triển phát hiện lỗ hổng trong các thiết bị chip Apple M1
Anonim

Các thiết bị của Apple với CPU M1 mới có một lỗ hổng có thể khiến hai hoặc nhiều ứng dụng độc hại chia sẻ thông tin với nhau.

Theo Tom’s Hardware, lỗ hổng này có thể tạo ra một kênh bí mật - một kênh liên lạc có thể bị lợi dụng để chuyển thông tin theo cách vi phạm chính sách bảo mật. Khi làm như vậy, các ứng dụng độc hại có thể chia sẻ dữ liệu mà không dễ bị phát hiện.

Image
Image

Nhà phát triển Hector Martin đã viết về lỗ hổng bảo mật (được gọi là CVE-2021-30747) trong một bài đăng chi tiết, gắn nhãn nó là vô hại. vì nó không thể được sử dụng để lây nhiễm cho máy Mac. Tuy nhiên, Martin cho biết tiềm năng của các ứng dụng độc hại đang đáng lo ngại.

"Bạn không được phép gửi dữ liệu từ quy trình này sang quy trình khác một cách bí mật. Và ngay cả khi vô hại trong trường hợp này, bạn cũng không thể ghi vào sổ đăng ký hệ thống CPU ngẫu nhiên từ không gian người dùng ", Martin viết trong bài đăng của mình.

Điều quan trọng cần lưu ý là phần mềm độc hại không thể sử dụng lỗ hổng này để chiếm lấy máy tính hoặc lấy cắp thông tin cá nhân của người dùng. Thay vào đó, Martin cho biết mối nguy hiểm có thể đến nếu bạn đã có phần mềm độc hại trên máy tính của mình, vì phần mềm độc hại đó sau đó có thể giao tiếp với phần mềm độc hại khác trên máy tính của bạn.

"Thành thật mà nói, tôi mong đợi các công ty quảng cáo sẽ cố gắng lạm dụng loại thứ này để theo dõi ứng dụng chéo, hơn là tội phạm", Martin nói thêm trong bài đăng của mình.

Điều quan trọng cần lưu ý là phần mềm độc hại không thể sử dụng lỗ hổng này để chiếm dụng máy tính hoặc lấy cắp thông tin cá nhân của người dùng.

Apple chưa chính thức bình luận về lỗ hổng được phát hiện hoặc cách vá nó. Lifewire đã liên hệ với công ty để xin bình luận, nhưng chúng tôi chưa nhận được phản hồi.

M1 Người dùng Mac có thể yên tâm, bởi vì Apple cho biết các thiết bị iMac 2021 mới nhất với chip M1 cung cấp khả năng bảo mật tốt hơn so với các iMac trước đây. Theo Hướng dẫn bảo mật nền tảng của Apple, các máy Mac chạy chip M1 hiện hỗ trợ mức độ bảo vệ tương tự như các thiết bị iOS cung cấp. Apple cho biết chip M1 khiến phần mềm độc hại hoặc các trang web độc hại khó khai thác máy Mac của bạn hơn.

Đề xuất: