Το τσιπ M1 της Apple έχει αναζωογονήσει τη σειρά Mac της, αλλά ένας προγραμματιστής το έχει ανακάλυψε ένα ελάττωμα Λένε ότι "ψήνεται σε τσιπ πυριτίου της Apple και δεν μπορεί να διορθωθεί χωρίς μια νέα αναθεώρηση πυριτίου". Μάλλον δεν υπάρχει λόγος ανησυχίας, ωστόσο, όπως λέει ο ίδιος ερευνητής ο αντίκτυπος αυτού του ελαττώματος είναι αμελητέος.
Το exploit επιτρέπει σε δύο εφαρμογές να περνούν δεδομένα μεταξύ τους χωρίς τη χρήση αρχείων, μνήμης ή οποιουδήποτε άλλου Τακτικοί τρόποι ανταλλαγής δεδομένων σε ένα λειτουργικό σύστημα, λέει ο Hector Martin, ο προγραμματιστής που βρήκε το ελάττωμα. Μπορεί ακόμη και να μεταφέρει πράγματα μεταξύ χρηστών και σε επίπεδα προνομίων.
Προτεινόμενα βίντεο
Ο Martin προειδοποιεί ότι αυτό το ελάττωμα αποτελεί μέρος όλων των τσιπ Silicon της Apple και δεν μπορεί να διορθωθεί χωρίς η Apple να αντιμετωπίσει το πρόβλημα σε μελλοντικά σχέδια πυριτίου. Με άλλα λόγια, η Apple δεν μπορεί απλώς να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ή να κάνει τους χρήστες να το κάνουν
ενημερώσουν τους Mac τους να διορθώσουν τα πράγματα. Και δεδομένου ότι τα τσιπ iPhone βασίζονται επίσης στο πυρίτιο της Apple, επηρεάζονται και αυτά (αν και το App Store της Apple θα πρέπει να εξαλείφει τις εφαρμογές που χρησιμοποιούν αυτό το exploit αυτόματα, λέει ο Martin).Σχετίζεται με
- iMac 27 ιντσών: Όλα όσα γνωρίζουμε για το μεγαλύτερο, πιο ισχυρό iMac της Apple
- Το επόμενο MacBook Air της Apple θα μπορούσε να είναι ένα τεράστιο βήμα προς τα εμπρός
- Να γιατί το τσιπ M3 MacBook της Apple θα μπορούσε να καταστρέψει τους αντιπάλους του
Δεν χρειάζεται πανικός
Ωστόσο, ο Martin είναι προσεκτικός για να εξηγήσει ότι οι κίνδυνοι για τους απλούς χρήστες είναι ελάχιστοι. Σε μια ενότητα Q&A στον ιστότοπό του αφιερωμένη στο exploit, ο Martin περιγράφει ακριβώς τι μπορεί και τι δεν μπορεί να κάνει:
Μπορεί το κακόβουλο λογισμικό να χρησιμοποιήσει αυτήν την ευπάθεια για να καταλάβει τον υπολογιστή μου;
Οχι.
Μπορεί το κακόβουλο λογισμικό να χρησιμοποιήσει αυτήν την ευπάθεια για να υποκλέψει τις προσωπικές μου πληροφορίες;
Οχι.
Μπορεί το κακόβουλο λογισμικό να χρησιμοποιήσει αυτήν την ευπάθεια για να με ρίξει;
Ναί. Θέλω να πω, θα μπορούσε επίσης να σας ρίξει χωρίς να το χρησιμοποιήσετε.
Μπορεί να γίνει εκμετάλλευση από JavaScript σε έναν ιστότοπο;
Οχι.
Λοιπόν, σε τι μπορεί να χρησιμοποιηθεί; Οι διαφημιστικές εταιρείες θα μπορούσαν δυνητικά να το χρησιμοποιήσουν για να παρακάμψουν την Apple προστασίες παρακολούθησης μεταξύ εφαρμογών, αλλά αυτό είναι περίπου, λέει ο Μάρτιν. Είναι ωμάς σχετικά με τις κακόβουλες χρήσεις του: «Πραγματικά, κανείς δεν πρόκειται να βρει μια άθλια χρήση για αυτό το ελάττωμα σε πρακτικές συνθήκες».
Στην πραγματικότητα, ο Martin λέει ότι όλος ο σκοπός του ιστότοπού του είναι να «[διασκεδάσει] με το πόσο γελοία έχει γίνει τελευταία η αναφορά ευπάθειας σχετικά με το clickbait infosec. Ακριβώς επειδή έχει έναν φανταχτερό ιστότοπο ή κάνει τα νέα δεν σημαίνει ότι πρέπει να νοιάζεστε."
Αν λοιπόν έχετε M1 Mac, δεν χρειάζεται να πανικοβληθείτε. Η Apple γνωρίζει το σφάλμα και πιθανότατα εργάζεται για μια επιδιόρθωση, αλλά είναι απίθανο αυτό το exploit να προκαλέσει κάποιου είδους εκτεταμένη διακοπή. Όπως εξηγεί ο Μάρτιν, οι κακοί ηθοποιοί έχουν πολλούς άλλους, πιο αποτελεσματικούς τρόπους για να προκαλέσουν προβλήματα. Λήψη ενός εφαρμογή προστασίας από ιούς στο Mac σας και η άσκηση της καλής κοινής λογικής θα βοηθήσει σε μεγάλο βαθμό να σας κρατήσει προστατευμένους.
Συστάσεις των συντακτών
- Το 32 ιντσών M3 iMac της Apple θα μπορούσε να αντιμετωπίσει άλλη μια καθυστέρηση
- Έχετε iPhone, iPad ή Apple Watch; Πρέπει να το ενημερώσετε τώρα
- Apple M2 Ultra: όλα όσα πρέπει να γνωρίζετε για το πιο ισχυρό τσιπ της Apple
- Τα επόμενα MacBook και iPad της Apple θα μπορούσαν να αντιμετωπίσουν σοβαρό πρόβλημα
- Η Apple μπορεί να δυσκολεύεται με τα επόμενα τσιπ Mac της - να γιατί αυτό έχει σημασία
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.