Nhà phát triển phát hiện lỗ hổng trong các thiết bị chip Apple M1

Nhà phát triển phát hiện lỗ hổng trong các thiết bị chip Apple M1
Nhà phát triển phát hiện lỗ hổng trong các thiết bị chip Apple M1
Anonim

Các thiết bị của Apple với CPU M1 mới có một lỗ hổng có thể khiến hai hoặc nhiều ứng dụng độc hại chia sẻ thông tin với nhau.

Theo Tom’s Hardware, lỗ hổng này có thể tạo ra một kênh bí mật - một kênh liên lạc có thể bị lợi dụng để chuyển thông tin theo cách vi phạm chính sách bảo mật. Khi làm như vậy, các ứng dụng độc hại có thể chia sẻ dữ liệu mà không dễ bị phát hiện.

Image
Image

Nhà phát triển Hector Martin đã viết về lỗ hổng bảo mật (được gọi là CVE-2021-30747) trong một bài đăng chi tiết, gắn nhãn nó là vô hại. vì nó không thể được sử dụng để lây nhiễm cho máy Mac. Tuy nhiên, Martin cho biết tiềm năng của các ứng dụng độc hại đang đáng lo ngại.

"Bạn không được phép gửi dữ liệu từ quy trình này sang quy trình khác một cách bí mật. Và ngay cả khi vô hại trong trường hợp này, bạn cũng không thể ghi vào sổ đăng ký hệ thống CPU ngẫu nhiên từ không gian người dùng ", Martin viết trong bài đăng của mình.

Điều quan trọng cần lưu ý là phần mềm độc hại không thể sử dụng lỗ hổng này để chiếm lấy máy tính hoặc lấy cắp thông tin cá nhân của người dùng. Thay vào đó, Martin cho biết mối nguy hiểm có thể đến nếu bạn đã có phần mềm độc hại trên máy tính của mình, vì phần mềm độc hại đó sau đó có thể giao tiếp với phần mềm độc hại khác trên máy tính của bạn.

"Thành thật mà nói, tôi mong đợi các công ty quảng cáo sẽ cố gắng lạm dụng loại thứ này để theo dõi ứng dụng chéo, hơn là tội phạm", Martin nói thêm trong bài đăng của mình.

Điều quan trọng cần lưu ý là phần mềm độc hại không thể sử dụng lỗ hổng này để chiếm dụng máy tính hoặc lấy cắp thông tin cá nhân của người dùng.

Apple chưa chính thức bình luận về lỗ hổng được phát hiện hoặc cách vá nó. Lifewire đã liên hệ với công ty để xin bình luận, nhưng chúng tôi chưa nhận được phản hồi.

M1 Người dùng Mac có thể yên tâm, bởi vì Apple cho biết các thiết bị iMac 2021 mới nhất với chip M1 cung cấp khả năng bảo mật tốt hơn so với các iMac trước đây. Theo Hướng dẫn bảo mật nền tảng của Apple, các máy Mac chạy chip M1 hiện hỗ trợ mức độ bảo vệ tương tự như các thiết bị iOS cung cấp. Apple cho biết chip M1 khiến phần mềm độc hại hoặc các trang web độc hại khó khai thác máy Mac của bạn hơn.

Đề xuất:

Báo cáo về quyền riêng tư của ứng dụng của Apple có thể khiến các nhà phát triển ứng dụng xấu hổ trở nên tốt hơn

Báo cáo về quyền riêng tư của ứng dụng của Apple có thể khiến các nhà phát triển ứng dụng xấu hổ trở nên tốt hơn

Báo cáo bảo mật ứng dụng của Apple hiển thị chính xác dữ liệu mà ứng dụng của bạn đang thu thập và điều này thực sự đáng sợ đối với các nhà phát triển kém tin cậy

Bản cập nhật hệ điều hành mới triển khai cho các thiết bị phát trực tuyến Roku

Bản cập nhật hệ điều hành mới triển khai cho các thiết bị phát trực tuyến Roku

Roku đang tung ra hệ điều hành mới, OS 10.5, tập trung nhiều vào âm thanh và giúp tìm kiếm nội dung dễ dàng hơn

Lời khẩn cầu ngỏ cho các nhà phát triển trò chơi trên thiết bị di động: Vui lòng sử dụng văn bản lớn hơn

Lời khẩn cầu ngỏ cho các nhà phát triển trò chơi trên thiết bị di động: Vui lòng sử dụng văn bản lớn hơn

Khi nhiều trò chơi được chơi trên điện thoại thông minh nhỏ hơn, văn bản trong các trò chơi đó sẽ khó đọc hơn. Nếu các nhà phát triển xem xét kích thước của văn bản khi họ đang thử nghiệm, điều đó có thể hữu ích

Tính toàn diện và tính đa dạng trong trò chơi vẫn đang trong quá trình phát triển, các chuyên gia nói

Tính toàn diện và tính đa dạng trong trò chơi vẫn đang trong quá trình phát triển, các chuyên gia nói

Tính toàn diện và đa dạng không phổ biến trong trò chơi như ở những nơi khác. Các chuyên gia cho rằng còn một chặng đường dài để cải thiện sự chấp nhận của LGBTQ và nữ game thủ

Hội nghị các nhà phát triển toàn cầu của Apple diễn ra ảo

Hội nghị các nhà phát triển toàn cầu của Apple diễn ra ảo

Apple thông báo sẽ tổ chức hội nghị WWDC hàng năm hầu như miễn phí cho tất cả các nhà phát triển đã đăng ký