​​В чипе Apple M1 нашли уязвимость: два приложения могут тайно | Tech Crunch

​​В чипе Apple M1 нашли уязвимость: два приложения могут тайно обмениваться данными

Исследователь по кибербезопасности Гектор Мартин обнаружил чипах Apple M1 первую уязвимость.

Недоработка в конструкции чипа дает возможность любым двум приложениям, работающим под управлением системы, обмениваться данными без использования памяти, сокетов, файлов или других «нормальных» возможностей ОС.

Программист, обнаруживший ошибку, отмечает, что при производстве компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Возможно, компания полагала, что этот компонент никогда не понадобится macOS.

Так как уязвимость находится на аппаратном уровне, ее нельзя исправить без новой ревизии чипов с доработками. Уже выпущенные и проданные устройства исправлению не подлежат.

К счастью, уязвимость представляет небольшую угрозу, Мартин также считает ее некритичной.

В компании в курсе уязвимости M1. Там считают, что злоумышленники не смогут ее использовать, так как процесс передачи данных работает исключительно в рамках одного ПК и только при инициировании специальной команды отправки, а передача во внешнюю среду невозможна без разрешения пользователя.