En säkerhetsforskare har upptäckt en brist med Apple Silicon M1-chipet som gör det möjligt att skapa en dold kanal som flera skadliga appar kan använda för att skicka information till varandra.
Detta kan göras utan att "använda datorminne, uttag, filer eller någon annan operativsystemfunktion," Ars Technica rapporterar med hänvisning till arbetet från utvecklaren Hector Martin. Det skulle enligt uppgift kunna användas för att tillåta skadliga appar, som måste installeras redan, för att skicka information oupptäckt.
M1racles sårbarhet
Martin hänvisar till buggen som M1racles. Det överensstämmer enligt uppgift definitionen av en datorsårbarhet. Dess officiella beteckning är CVE-2021-30747.
Den goda nyheten är att, även om Apple sannolikt inte vill ha några säkerhetsproblem med sin M1 Mac, menas denna speciella sårbarhet vara "huvudsakligen ofarligt." Det beror på att det inte kan utnyttjas för att infektera en Mac med skadlig kod eller för att stjäla eller på annat sätt manipulera data som lagras på sa Mac. Ändå i en blogginlägg som beskriver sårbarheten konstaterar Martin att:
Det bryter mot OS-säkerhetsmodellen. Du ska inte kunna skicka data från en process till en annan i hemlighet. Och även om det är ofarligt i det här fallet, ska du inte heller kunna skriva till slumpmässiga CPU-systemregister från användarutrymmet.
Enligt Martin beror felet på ett register per kluster i ARM-processorer, som inkluderar de ARM-baserade Apple Silicon-processorerna. Detta är tillgängligt med EL0, ett läge som hålls för användarapplikationer och har begränsade systembehörigheter.
Rapporten fortsätter att: "Registeret innehåller två bitar som kan läsas eller skrivas till. Detta skapar den dolda kanalen, eftersom registret kan nås samtidigt av alla kärnor i klustret. " tillvägagångssätt, med lite optimering, skulle enligt uppgift kunna användas för att uppnå överföringshastigheter på mer än 1 MB per sekund.
Uppenbarligen kan sårbarheten inte korrigeras med en programuppdatering via luften, vilket är hur Apple vanligtvis löser buggar och andra sårbarheter.
Apple svarade inte på rapporten och avslöjade om det kommer att åtgärda felet i framtida versioner av sina hyllade M-serie marker. Apple är förmodligen redan igång med utveckling av M2-marker, nästa generations Apple Silicon, som antagligen kommer senare i år.
Förmodligen ofarligt
Som nämnts är detta inte en brist som den överväldigande majoriteten av användare behöver oroa sig för. Ändå visar det att även Apples snygga nya Apple Silicon inte är fri från potentiella brister.
Även om den här till synes inte är särskilt allvarlig bör användarna alltid hålla sig på tårna och hålla sig uppdaterad om vad säkerhetsforskare avslöjar. Man vet aldrig när det kan vara något mycket allvarligare.
Att spränga macOS-säkerhet är ett sätt att utnyttja fördelarna med iOS-plattformen.
Läs Nästa
- Mac
- iPhone
- Tekniska nyheter
- Äpple
- Cybersäkerhet
- Apple M1
Luke har varit ett Apple-fan sedan mitten av 1990-talet. Hans huvudsakliga intressen med teknik är smarta enheter och skärningspunkten mellan teknik och fri konst.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.