Մշակավորողը խոցելիություն է հայտնաբերել Apple M1 Chip սարքերում

Մշակավորողը խոցելիություն է հայտնաբերել Apple M1 Chip սարքերում
Մշակավորողը խոցելիություն է հայտնաբերել Apple M1 Chip սարքերում
Anonim

Apple-ի սարքերը նոր M1 պրոցեսորով ունեն խոցելիություն, որը կարող է պատճառ դառնալ, որ երկու կամ ավելի վնասակար հավելվածներ փոխանակեն տեղեկատվությունը միմյանց հետ:

Ըստ Tom’s Hardware-ի, թերությունը կարող է ստեղծել թաքնված ալիք՝ կապի ալիք, որը կարող է օգտագործվել՝ տեղեկատվության փոխանցման համար անվտանգության քաղաքականությունը խախտող եղանակով: Դրանով վնասաբեր հավելվածները կարող են կիսվել տվյալներով՝ առանց հեշտությամբ հայտնաբերելու:

Image
Image

Մշակավորող Հեկտոր Մարտինը մանրամասն գրառման մեջ գրել է խոցելիության մասին (կոչվել է CVE-2021-30747)՝ այն անվանելով որպես անվնաս: քանի որ այն չի կարող օգտագործվել Mac-ը վարակելու համար: Այնուամենայնիվ, Մարտինն ասաց, որ վնասակար հավելվածների ներուժը անհանգստացնող է:

«Դուք չպետք է կարողանաք գաղտնի կերպով տվյալներ ուղարկել մի գործընթացից մյուսը: Եվ նույնիսկ եթե այս դեպքում անվնաս է, դուք չպետք է կարողանաք գրել պատահական պրոցեսորային համակարգի գրանցամատյաններին օգտագործողների տարածքից: », - գրել է Մարտինը իր գրառման մեջ։

Կարևոր է նշել, որ չարամիտ ծրագրերը չեն կարող օգտագործել այս խոցելիությունը՝ տիրանալու համակարգչին կամ գողանալու օգտատիրոջ անձնական տվյալները: Փոխարենը, Մարտինն ասաց, որ վտանգը կարող է առաջանալ, եթե արդեն ունեք չարամիտ ծրագիր ձեր համակարգչում, քանի որ այդ չարամիտ ծրագիրը կարող է այնուհետև հաղորդակցվել ձեր համակարգչի այլ չարամիտ ծրագրերի հետ:

«Անկեղծ ասած, ես կցանկանայի ակնկալել, որ գովազդային ընկերությունները կփորձեն չարաշահել նման բաները խաչաձև հավելվածների հետևման համար, ավելի շատ, քան հանցագործները», - ավելացրել է Մարտինը իր գրառման մեջ:

Կարևոր է նշել, որ չարամիտ ծրագրերը չեն կարող օգտագործել այս խոցելիությունը համակարգիչը տիրանալու կամ օգտատիրոջ անձնական տվյալները գողանալու համար:

Apple-ը պաշտոնապես չի մեկնաբանել հայտնաբերված խոցելիությունը կամ ինչպես այն կարկատել: Lifewire-ը դիմել է ընկերությանը մեկնաբանության համար, սակայն մենք դեռ պատասխան չենք ստացել:

M1 Mac օգտատերերը, այնուամենայնիվ, կարող են վստահ լինել, քանի որ Apple-ն ասում է, որ 2021 թվականի նորագույն iMac սարքերը M1 չիպով ապահովում են ավելի լավ անվտանգություն, քան նախորդ iMac-երը: Apple-ի պլատֆորմի անվտանգության ուղեցույցի համաձայն՝ M1 չիպով աշխատող Mac-երն այժմ ապահովում են պաշտպանության նույն աստիճանը, որն ապահովում են iOS սարքերը: Apple-ն ասաց, որ M1 չիպը դժվարացնում է չարամիտ ծրագրերի կամ վնասակար կայքերի շահագործումը ձեր Mac-ի համար:

Խորհուրդ ենք տալիս: