Applen M1-siru on elvyttänyt sen Mac-valikoimaa, mutta kehittäjä on löysi virheen He sanovat, että se on "paistettu Apple Silicon -siruihin, eikä sitä voida korjata ilman uutta silikoniversiota". Ei ole kuitenkaan syytä huoleen, sillä sama tutkija sanoo tämän puutteen vaikutuksen olevan mitätön.
Hyödyntämisen avulla kaksi sovellusta voivat siirtää tietoja keskenään ilman tiedostoja, muistia tai muita säännöllisiä tapoja vaihtaa tietoja käyttöjärjestelmässä, sanoo Hector Martin, kehittäjä, joka löysi virheen. Se voi jopa siirtää asioita käyttäjien välillä ja käyttöoikeustasojen välillä.
Suositellut videot
Martin varoittaa, että tämä vika on osa kaikkia Applen Silicon-siruja, eikä sitä voida korjata ilman, että Apple korjaa ongelman tulevissa piimalleissa. Toisin sanoen Apple ei voi yksinkertaisesti julkaista korjaustiedostoa tai saada käyttäjiä siihen päivittää Mac-tietokoneensa korjata asioita. Ja koska myös iPhone-sirut perustuvat Apple Siliconiin, se vaikuttaa myös niihin (vaikka Applen App Storen pitäisi tukahduttaa sovellukset, jotka käyttävät tätä hyväksikäyttöä automaattisesti, Martin sanoo).
Liittyvät
- iMac 27-tuumainen: Kaikki, mitä tiedämme Applen suuremmasta ja tehokkaammasta iMacista
- Applen seuraava MacBook Air voi olla valtava askel eteenpäin
- Tästä syystä Applen M3 MacBook -siru voi tuhota kilpailijansa
Ei tarvitse panikoida
Silti Martin on varovainen selittääkseen, että tavallisille käyttäjille aiheutuvat riskit ovat minimaaliset. Martin hahmottelee hyväksikäytölle omistetun verkkosivustonsa Q&A-osiossa, mitä se voi tehdä ja mitä ei:
Voivatko haittaohjelmat käyttää tätä haavoittuvuutta hallitakseen tietokoneeni?
Ei.
Voivatko haittaohjelmat käyttää tätä haavoittuvuutta varastaakseen yksityisiä tietojani?
Ei.
Voivatko haittaohjelmat käyttää tätä haavoittuvuutta huijatakseen minut?
Joo. Tarkoitan, että se voi myös huijata sinua ilman sitä.
Voidaanko tätä hyödyntää verkkosivuston JavaScriptillä?
Ei.
Joten mihin sitä voidaan käyttää? Mainosyritykset voisivat mahdollisesti käyttää tätä ohittaakseen Applen sovellusten väliset seurantasuojaukset, mutta siinä se, Martin sanoo. Hän on suorasanainen sen haitallisista käyttötavoista: "Todellakin, kukaan ei todellakaan löydä pahaa käyttöä tälle puutteelle käytännön olosuhteissa."
Itse asiassa Martin sanoo, että hänen verkkosivustonsa koko tarkoitus on "[pikata] hauskaa siitä, kuinka naurettavaa infosec clickbait -haavoittuvuuksien raportoinnista on tullut viime aikoina. Vain siksi, että sillä on näyttävä verkkosivusto tai se tekee uutisia, ei tarkoita, että sinun tarvitsee välittää."
Joten jos sinulla on M1 Mac, sinun ei tarvitse panikoida. Apple on tietoinen virheestä ja työskentelee todennäköisesti korjauksen parissa, mutta on epätodennäköistä, että tämä hyväksikäyttö aiheuttaa minkäänlaista laajaa häiriötä. Kuten Martin selittää, huonoilla näyttelijöillä on paljon muita, tehokkaampia tapoja aiheuttaa ongelmia. Saada an virustorjuntasovellus Macissasi ja hyvän maalaisjärjen käyttäminen auttaa pitämään sinut suojassa.
Toimittajien suositukset
- Applen 32-tuumainen M3 iMac saattaa kohdata jälleen viiveen
- Onko sinulla iPhone, iPad tai Apple Watch? Sinun on päivitettävä se heti
- Apple M2 Ultra: kaikki mitä sinun tulee tietää Applen tehokkaimmasta sirusta
- Applen seuraavat MacBookit ja iPadit voivat olla vakavissa ongelmissa
- Apple saattaa kamppailla seuraavien Mac-sirujensa kanssa – tästä syystä sillä on merkitystä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
