Il chip M1 di Apple ha rivitalizzato la sua gamma Mac, ma uno sviluppatore sì scoperto un difetto dicono che sia "integrato nei chip Apple Silicon e non può essere riparato senza una nuova revisione del silicio". Probabilmente non c’è motivo di preoccuparsi, poiché lo stesso ricercatore afferma che lo è l’impatto di questo difetto trascurabile.
L'exploit consente a due app di scambiarsi dati senza l'uso di file, memoria o altro le modalità regolari di scambio dei dati in un sistema operativo, afferma Hector Martin, lo sviluppatore che ha individuato il difetto. Può persino trasferire informazioni tra utenti e tra livelli di privilegio.
Video consigliati
Martin avverte che questo difetto fa parte di tutti i chip Apple Silicon e non può essere risolto senza che Apple affronti il problema nei futuri progetti di silicio. In altre parole, Apple non può semplicemente rilasciare una patch o convincere gli utenti a farlo aggiornare i loro Mac per sistemare le cose. E poiché anche i chip dell’iPhone sono basati sul silicio di Apple, anche loro sono colpiti (anche se l’App Store di Apple dovrebbe eliminare automaticamente le app che utilizzano questo exploit, dice Martin).
Imparentato
- iMac da 27 pollici: tutto quello che sappiamo sull’iMac più grande e potente di Apple
- Il prossimo MacBook Air di Apple potrebbe rappresentare un enorme passo avanti
- Ecco perché il chip M3 del MacBook di Apple potrebbe distruggere i suoi rivali
Non c'è bisogno di farsi prendere dal panico
Tuttavia, Martin è attento a spiegare che i rischi per gli utenti comuni sono minimi. In una sezione di domande e risposte sul suo sito web dedicata all'exploit, Martin delinea esattamente cosa può e cosa non può fare:
Il malware può sfruttare questa vulnerabilità per prendere il controllo del mio computer?
NO.
Il malware può sfruttare questa vulnerabilità per rubare le mie informazioni private?
NO.
Il malware può sfruttare questa vulnerabilità per prendermi in giro?
SÌ. Voglio dire, potrebbe anche farti fare il rickroll senza usarlo.
Questo può essere sfruttato da JavaScript su un sito web?
NO.
Allora, a cosa può servire? Le società pubblicitarie potrebbero potenzialmente utilizzarlo per aggirare quello di Apple protezioni di tracciamento tra app, ma questo è tutto, dice Martin. È schietto riguardo ai suoi usi dannosi: "Davvero, nessuno troverà un uso nefasto per questo difetto in circostanze pratiche".
In effetti, Martin afferma che lo scopo principale del suo sito Web è quello di "[prendere in giro] quanto sia diventata ridicola la segnalazione delle vulnerabilità clickbait della sicurezza informatica ultimamente. Solo perché ha un sito web appariscente o fa notizia non significa che devi preoccuparti”.
Quindi, se hai un Mac M1, non c'è bisogno di farsi prendere dal panico. Apple è a conoscenza del bug e probabilmente sta lavorando a una soluzione, ma è improbabile che questo exploit possa causare qualsiasi tipo di interruzione diffusa. Come spiega Martin, i cattivi attori hanno molti altri modi più efficienti per causare problemi. Ottenere un l'app antivirus sul tuo Mac ed esercitare il buon senso sarà molto utile per proteggerti.
Raccomandazioni degli editori
- L’iMac M3 da 32 pollici di Apple potrebbe dover affrontare un altro ritardo
- Hai un iPhone, iPad o Apple Watch? Devi aggiornarlo adesso
- Apple M2 Ultra: tutto quello che devi sapere sul chip più potente di Apple
- I prossimi MacBook e iPad di Apple potrebbero trovarsi in seri problemi
- Apple potrebbe avere difficoltà con i suoi prossimi chip Mac: ecco perché è importante
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
