למכשירי אפל עם ה-M1 CPU החדש יש פגיעות שעלולה לגרום לשתי אפליקציות זדוניות או יותר לשתף מידע זה עם זה.
לפי Tom's Hardware, הפגם יכול ליצור ערוץ סמוי- ערוץ תקשורת שניתן לנצל להעברת מידע באופן שמפר את מדיניות האבטחה. בכך, אפליקציות זדוניות יכולות לשתף נתונים מבלי שיזוהו בקלות.
המפתח הקטור מרטין כתב על הפגיעות (שמכונה CVE-2021-30747) בפוסט מפורט, ותייג אותה כבלתי מזיקה. מכיוון שלא ניתן להשתמש בו כדי להדביק מק. ובכל זאת, מרטין אמר שהפוטנציאל לאפליקציות זדוניות מטריד.
"אתה לא אמור להיות מסוגל לשלוח נתונים מתהליך אחד למשנהו בסתר. וגם אם זה לא מזיק במקרה הזה, אתה גם לא אמור להיות מסוגל לכתוב לרישומי מערכת CPU אקראיים ממרחב המשתמש," כתב מרטין בפוסט שלו.
חשוב לציין שתוכנות זדוניות לא יכולות להשתמש בפגיעות זו כדי להשתלט על מחשב או לגנוב מידע פרטי של משתמש. במקום זאת, מרטין אמר שהסכנה עלולה לבוא אם כבר יש לך תוכנה זדונית במחשב שלך, שכן תוכנה זדונית זו יכולה אז לתקשר עם תוכנות זדוניות אחרות במחשב שלך.
"בכנות, הייתי מצפה מחברות פרסום שינסו לנצל לרעה דברים מהסוג הזה למעקב חוצה אפליקציות, יותר מאשר פושעים", הוסיף מרטין בפוסט שלו.
חשוב לציין שתוכנות זדוניות לא יכולות להשתמש בפגיעות זו כדי להשתלט על מחשב או לגנוב מידע פרטי של משתמש.
Apple לא הגיבה רשמית על הפגיעות המנוהלת או כיצד לתקן אותה. Lifewire פנתה לחברה לתגובה, אך עדיין לא קיבלנו תגובה.
M1 משתמשי Mac יכולים להיות רגועים, בכל מקרה, מכיוון שאפל אומרת שמכשירי ה-iMac החדשים ביותר משנת 2021 עם שבב M1 מספקים אבטחה טובה יותר מאשר מחשבי iMac קודמים. על פי מדריך האבטחה של פלטפורמת אפל, מחשבי Mac המריצים את שבב M1 תומכים כעת באותה דרגת הגנה שמספקים מכשירי iOS. אפל אמרה שהשבב M1 מקשה על תוכנות זדוניות או אתרים זדוניים לנצל את ה-Mac שלך.
