Zařízení Apple s novým procesorem M1 mají zranitelnost, která může způsobit, že dvě nebo více škodlivých aplikací budou vzájemně sdílet informace.
Podle Tom’s Hardware může chyba vytvořit skrytý kanál – komunikační kanál, který lze zneužít k přenosu informací způsobem, který porušuje bezpečnostní politiku. Škodlivé aplikace tak mohou sdílet data, aniž by byly snadno odhaleny.
Vývojář Hector Martin napsal o zranitelnosti (nazvané CVE-2021-30747) v podrobném příspěvku a označil ji za neškodnou. protože jej nelze použít k infikování počítačů Mac. Přesto Martin řekl, že potenciál škodlivých aplikací je znepokojivý.
„Nepředpokládá se, že byste mohli tajně posílat data z jednoho procesu do druhého. A i když je to v tomto případě neškodné, také byste neměli být schopni zapisovat do náhodných systémových registrů CPU z uživatelského prostoru,“napsal Martin ve svém příspěvku.
Je důležité si uvědomit, že malware nemůže tuto chybu zabezpečení využít k převzetí počítače nebo odcizení soukromých informací uživatele. Místo toho Martin řekl, že nebezpečí může nastat, pokud již ve svém počítači máte malware, protože tento malware pak může komunikovat s jiným malwarem ve vašem počítači.
„Upřímně řečeno, očekával bych, že se reklamní společnosti pokusí zneužít tento druh věcí pro sledování napříč aplikacemi více než zločinci,“dodal Martin ve svém příspěvku.
Je důležité si uvědomit, že malware nemůže tuto chybu zabezpečení využít k převzetí kontroly nad počítačem nebo odcizení soukromých informací uživatele.
Apple oficiálně nekomentoval zjištěnou zranitelnost ani způsob, jak ji opravit. Lifewire požádala společnost o komentář, ale dosud jsme neobdrželi odpověď.
Uživatelé M1 Mac mohou být každopádně ujištěni, protože Apple říká, že nejnovější zařízení iMac 2021 s čipem M1 poskytují lepší zabezpečení než předchozí iMac. Podle Průvodce zabezpečením platformy Apple podporují nyní počítače Mac s čipem M1 stejný stupeň ochrany, jaký poskytují zařízení iOS. Apple uvedl, že čip M1 ztěžuje malwaru nebo škodlivým webům zneužít váš Mac.
