שבב ה-M1 של אפל חיזק את מערך ה-Mac שלו, אבל מפתח עשה זאת גילה פגם הם אומרים שהוא "אפוי בשבבי סיליקון של אפל, ולא ניתן לתקן אותו ללא עדכון סיליקון חדש". עם זאת, כנראה שאין צורך לדאוג, כפי שאותו חוקר אומר שההשפעה של הפגם הזה היא זניח.
הניצול מאפשר לשתי אפליקציות להעביר נתונים ביניהן ללא שימוש בקבצים, זיכרון או כל אחד מהשני דרכים רגילות שבהן נתונים מוחלפים במערכת הפעלה, אומר הקטור מרטין, המפתח שמצא את הפגם. זה יכול אפילו להעביר דברים בין משתמשים ובין רמות הרשאות.
סרטונים מומלצים
מרטין מזהיר כי פגם זה הוא חלק מכל שבבי אפל סיליקון ואי אפשר לתקן אותו מבלי שאפל תתייחס לנושא בעיצובי סיליקון עתידיים. במילים אחרות, אפל לא יכולה פשוט לשחרר תיקון או לגרום למשתמשים לעשות זאת לעדכן את מחשבי ה-Mac שלהם לתקן דברים. ומכיוון שגם שבבי אייפון מבוססים על אפל סיליקון, גם הם מושפעים (אם כי חנות האפליקציות של אפל צריכה לסלק אפליקציות שמשתמשות בניצול זה באופן אוטומטי, אומר מרטין).
קָשׁוּר
- iMac 27 אינץ': כל מה שאנחנו יודעים על ה-iMac הגדול והחזק יותר של אפל
- ה-MacBook Air הבא של אפל יכול להיות צעד ענק קדימה
- זו הסיבה שבב M3 MacBook של אפל יכול להרוס את יריביו
לא צריך להיכנס לפאניקה
ובכל זאת, מרטין מקפיד להסביר שהסיכונים למשתמשים הרגילים הם מינימליים. במדור שאלות ותשובות באתר שלו המוקדש לניצול, מרטין מתאר בדיוק מה הוא יכול ומה לא יכול לעשות:
האם תוכנה זדונית יכולה להשתמש בפגיעות זו כדי להשתלט על המחשב שלי?
לא.
האם תוכנה זדונית יכולה להשתמש בפגיעות זו כדי לגנוב את המידע הפרטי שלי?
לא.
האם תוכנה זדונית יכולה להשתמש בפגיעות זו כדי להטריד אותי?
כן. אני מתכוון, זה יכול גם לעצבן אותך בלי להשתמש בו.
האם ניתן לנצל זאת מ-JavaScript באתר?
לא.
אז מה אפשר להשתמש בו? חברות פרסום עלולות להשתמש בזה כדי לעקוף את זה של אפל הגנות מעקב חוצות אפליקציות, אבל זה בערך זה, אומר מרטין. הוא בוטה לגבי השימושים הזדוניים שלו: "באמת, אף אחד לא באמת ימצא שימוש נבזי לפגם הזה בנסיבות מעשיות."
למעשה, מרטין אומר שכל מטרת האתר שלו היא "לשעשע עד כמה מגוחך הדיווח על פגיעות infosec clickbait הפך לאחרונה. זה שיש לו אתר נוצץ או שהוא מגיע לחדשות לא אומר שצריך לדאוג לך".
אז אם יש לך M1 Mac, אין צורך להיכנס לפאניקה. אפל מודעת לבאג וכנראה עובדת על תיקון, אך לא סביר שניצול זה יגרום להפרעה רחבה כלשהי. כפי שמסביר מרטין, לשחקנים רעים יש המון דרכים אחרות ויעילות יותר לגרום לצרות. מקבל א אפליקציית אנטי וירוס ב-Mac שלך והפעלת שכל ישר תעזור לך לשמור על הגנה.
המלצות עורכים
- ה-M3 iMac של אפל בגודל 32 אינץ' עשוי לעמוד בפני עיכוב נוסף
- יש לך אייפון, אייפד או Apple Watch? אתה צריך לעדכן אותו עכשיו
- Apple M2 Ultra: כל מה שאתה צריך לדעת על השבב החזק ביותר של אפל
- מכשירי ה-MacBook וה-iPad הבאים של אפל עשויים להיות בבעיה רצינית
- ייתכן שאפל נאבקת עם שבבי ה-Mac הבאים שלה - הנה הסיבה שזה חשוב
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
