Tərtibatçı Apple M1 Chip cihazlarında Boşluğu aşkarladı

Tərtibatçı Apple M1 Chip cihazlarında Boşluğu aşkarladı
Tərtibatçı Apple M1 Chip cihazlarında Boşluğu aşkarladı
Anonim

Yeni M1 CPU-lu Apple cihazlarında iki və ya daha çox zərərli proqramın bir-biri ilə məlumat paylaşmasına səbəb ola biləcək zəiflik var.

Tom's Hardware-ə görə, qüsur gizli kanal yarada bilər - məlumatı təhlükəsizlik siyasətini pozan şəkildə ötürmək üçün istifadə edilə bilən rabitə kanalı. Bununla, zərərli proqramlar asanlıqla aşkarlanmadan məlumatları paylaşa bilər.

Image
Image

Tərtibatçı Hector Martin təfərrüatlı yazıda zəiflik (CVE-2021-30747 dublyajı) haqqında yazıb və onu zərərsiz adlandırıb. çünki Mac-a yoluxmaq üçün istifadə edilə bilməz. Bununla belə, Martin zərərli proqramların potensialının narahatlıq doğurduğunu söylədi.

"Siz bir prosesdən digərinə gizli şəkildə məlumat göndərə bilməyəcəksiniz. Və bu halda zərərsiz olsa belə, istifadəçi məkanından təsadüfi CPU sistemi registrlərinə yaza bilməyəcəksiniz., " Martin öz yazısında yazıb.

Qeyd etmək vacibdir ki, zərərli proqram kompüteri ələ keçirmək və ya istifadəçinin şəxsi məlumatlarını oğurlamaq üçün bu boşluqdan istifadə edə bilməz. Əvəzində Martin bildirib ki, kompüterinizdə artıq zərərli proqram varsa, təhlükə yarana bilər, çünki həmin zərərli proqram kompüterinizdə digər zərərli proqramlarla əlaqə saxlaya bilər.

"Düzünü desəm, mən gözləyərdim ki, reklam şirkətləri cinayətkarlardan daha çox proqramlararası izləmə üçün bu cür şeylərdən sui-istifadə etməyə çalışacaqlar," Martin öz yazısında əlavə etdi.

Qeyd etmək vacibdir ki, zərərli proqram kompüteri ələ keçirmək və ya istifadəçinin şəxsi məlumatlarını oğurlamaq üçün bu boşluqdan istifadə edə bilməz.

Apple aşkar edilmiş boşluq və ya onu necə yamaq barədə rəsmi şərh verməyib. Lifewire şərh üçün şirkətlə əlaqə saxladı, lakin biz hələ cavab almamışıq.

M1 Mac istifadəçiləri hər halda arxayın ola bilərlər, çünki Apple deyir ki, M1 çipli ən yeni 2021 iMac cihazları əvvəlki iMac-lərdən daha yaxşı təhlükəsizlik təmin edir. Apple Platform Təhlükəsizlik Bələdçisinə əsasən, M1 çipi ilə işləyən Mac-lər indi iOS cihazlarının təmin etdiyi qoruma dərəcəsini dəstəkləyir. Apple bildirib ki, M1 çipi zərərli proqram və ya zərərli saytların Mac-inizi istismar etməsini çətinləşdirir.

Tövsiyə:

Apple Tərtibatçı Sertifikatlarını Necə Yeniləmək olar

Apple Tərtibatçı Sertifikatlarını Necə Yeniləmək olar

Siz iPad-də proqramları sınaqdan keçirərkən qorxulu profil xətası ilə qarşılaşırsınız? Apple Developer Sertifikatınızı yeniləməyin vaxtıdır

Vebsayt Boşluğu Endirimli PS+ Premium əldə etməyə imkan verir

Vebsayt Boşluğu Endirimli PS+ Premium əldə etməyə imkan verir

Sony veb-saytı ilə istismar 12 aylıq PS Now almağa imkan verir və effektiv şəkildə dəyərin yarısına Premium abunəliyə çevrilir

Apple Təhsil Endirim Boşluğu Artıq Yoxdur

Apple Təhsil Endirim Boşluğu Artıq Yoxdur

Apple uzun müddətdir davam edən təhsil endirimi boşluğunu bağladı, indi UNIDAYS təsdiqini tələb edir və mövcudluğu ildə bir cihazla məhdudlaşdırır

Android-də Tərtibatçı rejimini necə aktivləşdirmək olar

Android-də Tərtibatçı rejimini necə aktivləşdirmək olar

Android telefonunuzda və ya planşetinizdə bir neçə sadə addımla developer rejimini aktiv edə bilərsiniz və biz sizə bunu necə göstərəcəyik

Veb Brauzer Tərtibatçı Alətlərindən Necə İstifadə Edilir

Veb Brauzer Tərtibatçı Alətlərindən Necə İstifadə Edilir

Chrome, Edge, Firefox, Internet Explorer və Safari brauzerlərinə daxil olan müxtəlif tərtibatçı alətlərinə daxil olmaq və onlardan istifadə etmək üzrə ətraflı dərsliklər