Tərtibatçı Apple M1 Chip cihazlarında Boşluğu aşkarladı

Tərtibatçı Apple M1 Chip cihazlarında Boşluğu aşkarladı
Tərtibatçı Apple M1 Chip cihazlarında Boşluğu aşkarladı
Anonim

Yeni M1 CPU-lu Apple cihazlarında iki və ya daha çox zərərli proqramın bir-biri ilə məlumat paylaşmasına səbəb ola biləcək zəiflik var.

Tom's Hardware-ə görə, qüsur gizli kanal yarada bilər - məlumatı təhlükəsizlik siyasətini pozan şəkildə ötürmək üçün istifadə edilə bilən rabitə kanalı. Bununla, zərərli proqramlar asanlıqla aşkarlanmadan məlumatları paylaşa bilər.

Image
Image

Tərtibatçı Hector Martin təfərrüatlı yazıda zəiflik (CVE-2021-30747 dublyajı) haqqında yazıb və onu zərərsiz adlandırıb. çünki Mac-a yoluxmaq üçün istifadə edilə bilməz. Bununla belə, Martin zərərli proqramların potensialının narahatlıq doğurduğunu söylədi.

"Siz bir prosesdən digərinə gizli şəkildə məlumat göndərə bilməyəcəksiniz. Və bu halda zərərsiz olsa belə, istifadəçi məkanından təsadüfi CPU sistemi registrlərinə yaza bilməyəcəksiniz., " Martin öz yazısında yazıb.

Qeyd etmək vacibdir ki, zərərli proqram kompüteri ələ keçirmək və ya istifadəçinin şəxsi məlumatlarını oğurlamaq üçün bu boşluqdan istifadə edə bilməz. Əvəzində Martin bildirib ki, kompüterinizdə artıq zərərli proqram varsa, təhlükə yarana bilər, çünki həmin zərərli proqram kompüterinizdə digər zərərli proqramlarla əlaqə saxlaya bilər.

"Düzünü desəm, mən gözləyərdim ki, reklam şirkətləri cinayətkarlardan daha çox proqramlararası izləmə üçün bu cür şeylərdən sui-istifadə etməyə çalışacaqlar," Martin öz yazısında əlavə etdi.

Qeyd etmək vacibdir ki, zərərli proqram kompüteri ələ keçirmək və ya istifadəçinin şəxsi məlumatlarını oğurlamaq üçün bu boşluqdan istifadə edə bilməz.

Apple aşkar edilmiş boşluq və ya onu necə yamaq barədə rəsmi şərh verməyib. Lifewire şərh üçün şirkətlə əlaqə saxladı, lakin biz hələ cavab almamışıq.

M1 Mac istifadəçiləri hər halda arxayın ola bilərlər, çünki Apple deyir ki, M1 çipli ən yeni 2021 iMac cihazları əvvəlki iMac-lərdən daha yaxşı təhlükəsizlik təmin edir. Apple Platform Təhlükəsizlik Bələdçisinə əsasən, M1 çipi ilə işləyən Mac-lər indi iOS cihazlarının təmin etdiyi qoruma dərəcəsini dəstəkləyir. Apple bildirib ki, M1 çipi zərərli proqram və ya zərərli saytların Mac-inizi istismar etməsini çətinləşdirir.

Tövsiyə: