Чіп Apple M1 У ньому є лазівка, яку неможливо виправити без перегляду кремнію, за словами розробника Гектора Мартіна. Недолік дозволяє прихованим каналам, які дозволяють двом шкідливим програмам спілкуватися між собою. Однак, якщо ваша система не скомпрометована через подвиги чи шкідливе програмне забезпечення іншими способами, “приховані канали абсолютно марні”, Написав у дописі в блозі Це було помічено вперше Ars Technica.
За словами розробника, уразливість сама по собі нешкідлива, оскільки шкідливе програмне забезпечення не може використовувати її для крадіжки даних або втручання в них. На Mac. Однак Мартін заявив, що це “порушує парадигму безпеки ОС”. “Ви не повинні бути в змозі таємно надсилати дані з одного процесу в інший. Навіть якщо це нешкідливо в цьому випадку, ви також не повинні мати змогу писати в системні журнали оперативної пам’яті з простору користувачів”.
Без спеціального обладнання неможливо виявити, коли додатки спілкуються між собою за прихованими каналами, наприклад Ars Technica Примітки. Ці підрадарні підключення не вимагають функцій операційної системи, системної пам’яті, штекерів або файлів для запуску. Програми можуть використовувати конфіденційні канали для спілкування, навіть якщо вони працюють в різних профілях користувачів або на окремих рівнях привілеїв.
Мартін припускає, що якби M1 (або інша мікросхема, яка забезпечує приховані канали) використовувалася в iPhone, цей тип підключення може мати більший вплив на ці пристрої. Додатки клавіатури на iOS не мають доступу до Інтернету, тому вони не можуть передавати ваші дані. Теоретично зловмисна особа може надсилати натискання клавіш в іншу програму по прихованому каналу, і тоді ваші дані можуть передаватися поганим акторам.
Приховані канали також можуть дозволяти програмам обходити Обмеження відстеження між додатками в iOS 14.5. Але як Ars Technica Він вказує, що Apple повинна погодитись на два шкідливі додатки, і користувачеві доведеться встановити обидва з них, тож шанси на це трапляються дещо незначні.
Єдиний спосіб запобігти запуску прихованих каналів на пристроях M1 – це запустити операційну систему як віртуальну машину, що різко впливає на продуктивність. Враховуючи невелику можливість того, що приховані канали шкідливі для вашого Mac, і компроміси щодо продуктивності, вибирати запуск macOS у віртуальній машині, мабуть, не варто. Крім того, вам доведеться смажити більшу рибу, якщо у вашій системі є принаймні два шматки шкідливого програмного забезпечення, навіть якщо вони не спілкуються між собою.
Engadget зв’язався з Apple за коментарем.
Усі товари, рекомендовані Engadget, обираються нашою редакційною командою, незалежно від материнської компанії. Деякі з наших історій містять партнерські посилання. Якщо ви купуєте щось за одним із цих посилань, ми можемо заробити партнерську комісію.
“Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач”
/cdn.vox-cdn.com/uploads/chorus_asset/file/25404717/delta_app_store.png)
/cdn.vox-cdn.com/uploads/chorus_asset/file/21869417/akrales_200904_4160_0216.0.jpg)
