Bir güvenlik araştırmacısı, Apple Silicon M1 çipinde, birden fazla kötü amaçlı uygulamanın birbirine bilgi göndermek için kullanabileceği gizli bir kanal oluşturmayı mümkün kılan bir kusur keşfetti.

Bu, "bilgisayar belleği, soketler, dosyalar veya başka herhangi bir işletim sistemi özelliği kullanılmadan" yapılabilir. Ars Technica geliştirici Hector Martin'in çalışmasına atıfta bulunarak raporlar. Önceden yüklenmiş olması gereken kötü amaçlı uygulamaların algılanmadan bilgi aktarmasına izin vermek için kullanılabileceği bildirildi.

M1racles Güvenlik Açığı

Martin böcekten M1racles olarak bahsediyor. Bildirildiğine göre bir bilgisayar güvenlik açığı tanımına uymaktadır. Resmi adı CVE-2021-30747'dir.

İyi haber şu ki, Apple muhtemelen M1 Mac'inde herhangi bir güvenlik sorunu istemese de, bu özel güvenlik açığının olduğu düşünülüyor. "esas olarak zararsız." Bunun nedeni, bir Mac'e kötü amaçlı yazılım bulaştırmak veya üzerinde depolanan verileri çalmak veya başka şekilde kurcalamak için kötüye kullanılamaz. dedi Mac. Yine de, bir

instagram viewer
Blog yazısı Güvenlik açığını açıklayan Martin şunları not ediyor:

İşletim sistemi güvenlik modelini ihlal ediyor. Bir işlemden diğerine gizlice veri gönderememeniz gerekir. Ve bu durumda zararsız olsa bile, kullanıcı alanından rastgele CPU sistem kayıtlarına da yazamamanız gerekir.

Martin'e göre kusur, ARM tabanlı Apple Silicon işlemcileri içeren ARM CPU'larda küme başına sistem kaydından kaynaklanıyor. Buna, kullanıcı uygulamaları için tutulan ve sınırlı sistem ayrıcalıklarına sahip bir mod olan EL0 ile erişilebilir.

Rapor şöyle devam ediyor: "Kayıt, okunabilen veya yazılabilen iki bit içerir. Kayıt kümesindeki tüm çekirdekler tarafından eşzamanlı olarak erişilebildiğinden, bu gizli kanal yaratır. " biraz optimizasyonla yaklaşımının saniyede 1MB'den fazla aktarım hızlarına ulaşmak için kullanılabileceği bildirildi.

Görünüşe göre güvenlik açığı, kablosuz bir yazılım güncellemesi kullanılarak yamalanamaz; bu, Apple'ın tipik olarak hataları ve diğer güvenlik açıklarını çözme şeklidir.

Apple, rapora yanıt vermedi ve beğeni toplayan M serisi yongalarının gelecek sürümlerindeki kusuru giderip düzeltmeyeceğini ortaya çıkardı. Apple, sözde çoktan M2 yongalarının geliştirilmesi, büyük olasılıkla bu yıl içinde piyasaya çıkacak olan yeni nesil Apple Silicon.

Muhtemelen Zararsız

Belirtildiği gibi, bu, kullanıcıların ezici çoğunluğunun endişelenmesi gereken bir kusur değildir. Bununla birlikte, Apple'ın süslü yeni Apple Silikonunun bile potansiyel kusurlardan arınmış olmadığını gösteriyor.

Görünüşe göre bu özellikle korkunç olmasa da, kullanıcılar her zaman ayak parmaklarında kalmalı ve güvenlik araştırmacılarının ortaya çıkardıklarını takip etmelidir. Bunun ne zaman çok daha ciddi olabileceğini asla bilemezsiniz.

E-posta adresi
Apple Exec, macOS Kötü Amaçlı Yazılımlarının Artık Kabul Edilemez Düzeylere Ulaştığını Kabul Etti

MacOS güvenliğini artırmak, iOS platformunun avantajlarından yararlanmanın bir yoludur.

Sonrakini Oku

İlgili konular
  • Mac
  • iPhone
  • Teknoloji Haberleri
  • elma
  • Siber güvenlik
  • Apple M1
Yazar hakkında
Luke Dormehl (176 Makale Yayınlandı)

Luke, 1990'ların ortalarından beri bir Apple hayranı. Teknoloji ile ilgili temel ilgi alanları akıllı cihazlar ve teknoloji ile liberal sanatlar arasındaki kesişimdir.

Luke Dormehl'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.