В чипе Apple M1 нашли аппаратную уязвимость — её нельзя использовать вредоносно и можно исправить только на заводе

Она позволяет двум запущенным приложениям тайно обмениваться данными.

Исследователь по кибербезопасности Гектор Мартин обнаружил уязвимость в процессоре M1, на котором работают последние компьютеры Mac. Недоработка в конструкции чипа позволяет запустить параллельно два приложения и тайно передавать данные между ними.

Любые два приложения, работающие под управлением системы, могут обмениваться данными без использования памяти, сокетов, файлов или других «нормальных» возможностей ОС. Уязвимость работает между процессами, запущенными у разных пользователей с разными привилегиями и создаёт тайный канал для обмена данными.

Так как уязвимость находится на аппаратном уровне, её нельзя исправить без новой ревизии чипов с доработками. Уже выпущенные и проданные устройства исправлению не подлежат.

Как отметил Мартин, владельцам устройств на M1 пока не о чем беспокоиться — в худшем случае уязвимостью могут воспользоваться лишь рекламные компании для отслеживания пользователей между приложениями.

#новости #уязвимости #apple