En sikkerhetsforsker har oppdaget en feil med Apple Silicon M1-brikken som gjør det mulig å lage en skjult kanal som flere ondsinnede apper kan bruke til å sende informasjon til hverandre.
Dette kan gjøres uten "å bruke dataminne, stikkontakter, filer eller andre funksjoner i operativsystemet," Ars Technica rapporterer, og siterer arbeidet til utvikler Hector Martin. Det kan angivelig brukes til å tillate skadelige apper, som allerede må være installert, for å formidle informasjon uoppdaget.
M1racles-sårbarheten
Martin refererer til feilen som M1racles. Det samsvarer angivelig med definisjonen av datamaskinsårbarhet. Den offisielle betegnelsen er CVE-2021-30747.
Den gode nyheten er at mens Apple sannsynligvis ikke vil ha noen sikkerhetsproblemer med sin M1 Mac, antas denne spesielle sårbarheten å være "hovedsakelig ufarlig." Det er fordi det ikke kan utnyttes til å infisere en Mac med skadelig programvare eller for å stjele eller på annen måte tukle med data som er lagret på sa Mac. Likevel, i en blogg innlegg som beskriver sårbarheten, bemerker Martin at:
Det bryter OS-sikkerhetsmodellen. Du skal ikke kunne sende data fra en prosess til en annen i det skjulte. Og selv om det er ufarlig i dette tilfellet, skal du heller ikke kunne skrive til tilfeldige CPU-systemregistre fra brukerområdet.
Ifølge Martin skyldes feilen et register per klyngesystem i ARM-prosessorer, som inkluderer de ARM-baserte Apple Silicon-prosessorer. Dette er tilgjengelig med EL0, en modus som holdes for brukerapplikasjoner, og har begrensede systemrettigheter.
Rapporten fortsetter at: "Registeret inneholder to biter som kan leses eller skrives til. Dette skaper den skjulte kanalen, siden registeret kan nås samtidig av alle kjerner i klyngen. " tilnærming, med litt optimalisering, kan angivelig brukes til å oppnå overføringshastigheter på mer enn 1 MB per sekund.
Tilsynelatende kan ikke sårbarheten oppdateres ved hjelp av en programvareoppdatering over luften, og det er slik Apple vanligvis løser feil og andre sårbarheter.
Apple svarte ikke på rapporten og avslørte om de vil løse feilen i fremtidige versjoner av de anerkjente M-serie-sjetongene. Apple er visstnok allerede i gang med utvikling av M2-sjetongene, neste generasjons Apple Silicon, som sannsynligvis kommer senere i år.
Sannsynligvis ufarlig
Som nevnt er dette ikke en feil som det overveldende flertallet av brukere trenger å bekymre seg for. Ikke desto mindre viser det at selv Apples fancy nye Apple Silicon ikke er fri for potensielle feil.
Selv om denne tilsynelatende ikke er særlig uhyggelig, bør brukerne alltid være på tærne og holde seg oppdatert på hva sikkerhetsforskere avdekker. Du vet aldri når det kan være noe mer alvorlig.
Sprengning av macOS-sikkerhet er en måte å utnytte fordelene med iOS-plattformen.
Les Neste
- Mac
- iPhone
- Tekniske nyheter
- eple
- Cybersikkerhet
- Apple M1
Luke har vært Apple-fan siden midten av 1990-tallet. Hans viktigste interesser som involverer teknologi er smarte enheter og skjæringspunktet mellom teknologi og liberal arts.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.