В чипе M1 нашли уязвимость — и ее нельзя исправить вручную

Обнаруженная уязвимость позволяет двум запущенным приложениям обмениваться данными.

В чипе M1 нашли уязвимость — и ее нельзя исправить вручную

Обнаруженная уязвимость позволяет двум запущенным приложениям обмениваться данными.

Недоработку в конструкции чипов M1 обнаружил исследователю кибербезопасности Гектор Мартин. Любые два приложения, работающие под управлением системы, могут обмениваться данными без использования памяти, сокетов, файлом и других возможностей ОС. При этом тайный канал возникает между процессами, запущенными у разных пользователей.

Из-за того, что уязвимость находится на аппаратном уровне, её нельзя исправить вручную, без нового выпуска чипов с доработками. Поэтому выпущенные чипы исправлению не подлежат. По словам Мартина, владельцы устройств на M1 могут не беспокоиться: уязвимость могут теоретически использовать только рекламные компании для отслеживания пользователей. Серьезных угроз она не представляет.

Хотите сообщить важную новость?

Пишите в наш Телеграм