Apple-laitteissa, joissa on uusi M1-suoritin, on haavoittuvuus, joka voi saada kaksi tai useampi haitallinen sovellus jakamaan tietoja keskenään.
Tom’s Hardwaren mukaan vika voi luoda salaisen kanavan – viestintäkanavan, jota voidaan hyödyntää tiedon siirtämiseen tietoturvakäytäntöjen vastaisella tavalla. Näin tehdessään haitalliset sovellukset voivat jakaa tietoja ilman, että ne havaitaan helposti.
Kehittäjä Hector Martin kirjoitti haavoittuvuudesta (nimetty CVE-2021-30747) yksityiskohtaisessa postauksessa ja mainitsi sen vaarattomaksi. sillä sitä ei voida käyttää Macin tartuttamiseen. Silti Martin sanoi, että haitallisten sovellusten mahdollisuus on huolestuttava.
Sinun ei pitäisi pystyä lähettämään tietoja prosessista toiseen salaa. Ja vaikka se olisi vaaratonta tässä tapauksessa, sinun ei pitäisi myöskään pystyä kirjoittamaan satunnaisiin CPU-järjestelmän rekistereihin käyttäjätilasta.”, Martin kirjoitti viestissään.
On tärkeää huomata, että haittaohjelmat eivät voi käyttää tätä haavoittuvuutta v altaakseen tietokoneen tai varastaakseen käyttäjän yksityisiä tietoja. Sen sijaan Martin sanoi, että vaara voi tulla, jos tietokoneessasi on jo haittaohjelmia, koska haittaohjelmat voivat sitten olla yhteydessä muihin tietokoneellasi oleviin haittaohjelmiin.
"Rehellisesti sanottuna odotan mainosyritysten yrittävän käyttää tällaista väärin sovellusten väliseen seurantaan, enemmän kuin rikollisia", Martin lisäsi viestissään.
On tärkeää huomata, että haittaohjelmat eivät voi käyttää tätä haavoittuvuutta tietokoneen hallintaan tai käyttäjän yksityisten tietojen varastamiseen.
Apple ei ole virallisesti kommentoinut havaittua haavoittuvuutta tai sen korjaamista. Lifewire pyysi yritystä kommentoimaan, mutta emme ole vielä saaneet vastausta.
M1 Mac -käyttäjät voivat olla kuitenkin varmoja, koska Applen mukaan uusimmat 2021 iMac-laitteet M1-sirulla tarjoavat paremman suojan kuin aiemmat iMacinit. Apple Platform Security Guiden mukaan M1-sirua käyttävät Macit tukevat nyt samaa suojaustasoa kuin iOS-laitteet. Apple sanoi, että M1-siru vaikeuttaa haittaohjelmien tai haitallisten verkkosivustojen hyödyntämistä Macissasi.