Apple'i M1 kiip on oma Maci tootevalikut taaselustanud, kuid arendaja on seda teinud avastas vea nad ütlevad, et see on "küpsetatud Apple Silicon kiipides ja seda ei saa parandada ilma uue räni versioonita". Tõenäoliselt pole siiski põhjust muretseda, kuna sama teadlase sõnul on selle vea mõju ebaoluline.
Ärakasutamine võimaldab kahel rakendusel andmeid nende vahel edastada ilma faile, mälu või muid kasutamata tavalised viisid, kuidas andmeid operatsioonisüsteemis vahetatakse, ütleb vea leidnud arendaja Hector Martin. See võib isegi edastada asju kasutajate vahel ja privileegide vahel.
Soovitatavad videod
Martin hoiatab, et see defekt on osa kõigist Apple Silicon kiipidest ja seda ei saa parandada ilma, et Apple seda probleemi tulevastes ränikujundustes käsitleb. Teisisõnu ei saa Apple lihtsalt plaastrit välja anda ega kasutajaid seda teha värskendavad oma Mace asju parandada. Ja kuna iPhone'i kiibid põhinevad ka Apple Siliconil, mõjutab see ka neid (kuigi Apple'i App Store peaks seda ärakasutamist automaatselt kasutavad rakendused kustutama, ütleb Martin).
Seotud
- iMac 27-tolline: kõik, mida me Apple'i suurema ja võimsama iMaci kohta teame
- Apple'i järgmine MacBook Air võib olla suur samm edasi
- Siin on põhjus, miks Apple'i M3 MacBooki kiip võib oma rivaalid hävitada
Pole vaja paanitseda
Siiski selgitab Martin hoolikalt, et tavakasutajatele on riskid minimaalsed. Oma veebisaidi küsimuste ja vastuste osas, mis on pühendatud ärakasutamisele, kirjeldab Martin täpselt, mida see võib teha ja mida mitte:
Kas pahavara saab seda haavatavust kasutada minu arvuti ülevõtmiseks?
Ei.
Kas pahavara võib seda haavatavust kasutada minu privaatsete andmete varastamiseks?
Ei.
Kas pahavara saab seda haavatavust minu petmiseks kasutada?
Jah. Ma mõtlen, et see võib teid ka ilma seda kasutamata segada.
Kas seda saab veebisaidil JavaScripti abil ära kasutada?
Ei.
Niisiis, milleks seda saab kasutada? Reklaamiettevõtted võiksid seda potentsiaalselt kasutada Apple'ist mööda hiilimiseks rakendustevahelise jälgimise kaitsed, aga see on ka kõik, ütleb Martin. Ta on selle pahatahtliku kasutuse kohta otsekohene: "Tõesti, keegi ei leia sellele veale praktilistes olukordades õelat kasutust."
Tegelikult ütleb Martin, et kogu tema veebisaidi eesmärk on "[torkama] nalja selle üle, kui naeruväärseks on infoseci klikipeibutushaavatavusest teatamine viimasel ajal muutunud. See, et sellel on toretsev veebisait või see avaldab uudiseid, ei tähenda, et peate hoolima.
Nii et kui teil on M1 Mac, pole paanikaks põhjust. Apple on veast teadlik ja töötab tõenäoliselt selle paranduse kallal, kuid on ebatõenäoline, et see ärakasutamine põhjustab laialdasi häireid. Nagu Martin selgitab, on halbadel näitlejatel palju muid tõhusamaid viise probleemide tekitamiseks. Saades an viirusetõrjerakendus teie Macis ja terve mõistuse rakendamine aitab teid palju kaitsta.
Toimetajate soovitused
- Apple'i 32-tolline M3 iMac võib silmitsi seista veel ühe viivitusega
- Kas teil on iPhone, iPad või Apple Watch? Peate seda kohe värskendama
- Apple M2 Ultra: kõik, mida pead teadma Apple'i võimsaima kiibi kohta
- Apple'i järgmised MacBookid ja iPadid võivad olla tõsistes probleemides
- Apple võib olla hädas oma järgmiste Maci kiipidega – siin on põhjus, miks see on oluline
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
