Peranti Apple dengan CPU M1 baharu mempunyai kelemahan yang boleh menyebabkan dua atau lebih apl berniat jahat berkongsi maklumat antara satu sama lain.
Menurut Perkakasan Tom, kecacatan itu boleh mencipta saluran rahsia-saluran komunikasi yang boleh dieksploitasi untuk memindahkan maklumat dengan cara yang melanggar dasar keselamatan. Dengan berbuat demikian, apl berniat jahat boleh berkongsi data tanpa dikesan dengan mudah.
Pembangun Hector Martin menulis tentang kerentanan (digelar CVE-2021-30747) dalam siaran terperinci, melabelkannya sebagai tidak berbahaya. kerana ia tidak boleh digunakan untuk menjangkiti Mac. Namun, Martin berkata potensi apl berniat jahat membimbangkan.
"Anda tidak sepatutnya boleh menghantar data dari satu proses ke proses yang lain secara rahsia. Dan walaupun tidak berbahaya dalam kes ini, anda tidak sepatutnya boleh menulis ke daftar sistem CPU rawak dari ruang pengguna sama ada, " tulis Martin dalam siarannya.
Adalah penting untuk ambil perhatian bahawa perisian hasad tidak boleh menggunakan kerentanan ini untuk mengambil alih komputer atau mencuri maklumat peribadi pengguna. Sebaliknya, Martin berkata bahaya boleh datang jika anda sudah mempunyai perisian hasad pada komputer anda, kerana perisian hasad itu kemudiannya boleh berkomunikasi dengan perisian hasad lain pada komputer anda.
"Sejujurnya, saya menjangkakan syarikat pengiklanan akan cuba menyalahgunakan perkara seperti ini untuk penjejakan merentas aplikasi, lebih daripada penjenayah," tambah Martin dalam siarannya.
Adalah penting untuk ambil perhatian bahawa perisian hasad tidak boleh menggunakan kerentanan ini untuk mengambil alih komputer atau mencuri maklumat peribadi pengguna.
Apple belum secara rasmi mengulas tentang kelemahan yang dikesan atau cara menampalnya. Lifewire menghubungi syarikat untuk mendapatkan ulasan, tetapi kami masih belum menerima balasan.
M1 Pengguna Mac boleh yakin, bagaimanapun, kerana Apple berkata peranti iMac 2021 terbaharu dengan cip M1 memberikan keselamatan yang lebih baik daripada iMac sebelumnya. Menurut Panduan Keselamatan Platform Apple, Mac yang menjalankan cip M1 kini menyokong tahap perlindungan yang sama yang disediakan oleh peranti iOS. Apple berkata cip M1 menjadikannya lebih sukar untuk perisian hasad atau tapak web berniat jahat untuk mengeksploitasi Mac anda.
