„Apple“ M1 lustas atgaivino „Mac“ seriją, tačiau kūrėjas tai padarė atrado trūkumą jie sako, kad yra „įkepti į Apple Silicon lustus ir negali būti pataisyti be naujos silicio peržiūros“. Vis dėlto nerimauti tikriausiai neverta, nes tas pats tyrėjas teigia, kad šis trūkumas turi įtakos nereikšmingas.
Išnaudojimas leidžia dviem programoms perduoti duomenis tarp jų nenaudojant failų, atminties ar kitų dalykų įprastais būdais, kuriais operacinėje sistemoje keičiamasi duomenimis, sako trūkumą radęs kūrėjas Hectoras Martinas. Jis netgi gali perduoti dalykus tarp vartotojų ir per privilegijų lygius.
Rekomenduojami vaizdo įrašai
Martinas perspėja, kad šis defektas yra visų „Apple Silicon“ lustų dalis ir jo negalima ištaisyti, jei „Apple“ neišspręs problemos būsimuose silicio modeliuose. Kitaip tariant, „Apple“ negali paprasčiausiai išleisti pataisos ar priversti vartotojų tai padaryti atnaujinti savo Mac kompiuterius sutvarkyti reikalus. Kadangi „iPhone“ lustai taip pat yra pagrįsti „Apple Silicon“, jie taip pat yra paveikti (nors „Apple App Store“ turėtų užgesinti programas, kurios automatiškai naudoja šį išnaudojimą, sako Martinas).
Susijęs
- 27 colių iMac: viskas, ką žinome apie didesnį ir galingesnį Apple iMac
- Kitas Apple MacBook Air gali būti didžiulis žingsnis į priekį
- Štai kodėl Apple M3 MacBook lustas gali sunaikinti savo konkurentus
Nereikia panikuoti
Vis dėlto Martinas atsargiai paaiškina, kad paprastiems vartotojams kylanti rizika yra minimali. Savo svetainės klausimų ir atsakymų skiltyje, skirtame išnaudojimui, Martinas tiksliai apibūdina, ką jis gali ir ko negali:
Ar kenkėjiška programa gali naudoti šį pažeidžiamumą, kad perimtų mano kompiuterį?
Nr.
Ar kenkėjiška programa gali naudoti šį pažeidžiamumą, kad pavogtų mano asmeninę informaciją?
Nr.
Ar kenkėjiška programa gali naudoti šį pažeidžiamumą, kad mane apgautų?
Taip. Aš turiu galvoje, jis taip pat gali jus apgaudinėti nenaudodamas.
Ar galima tai išnaudoti naudojant „JavaScript“ svetainėje?
Nr.
Taigi, kam jis gali būti naudojamas? Reklamos įmonės galėtų tai panaudoti apeiti Apple kelių programų stebėjimo apsauga, bet viskas, sako Martinas. Jis atvirai kalba apie piktavališką jo panaudojimą: „Tikrai, niekas iš tikrųjų neras niekšiško šio trūkumo panaudojimo praktinėmis aplinkybėmis“.
Tiesą sakant, Martinas sako, kad visas jo tinklalapio tikslas yra „pasišaipyti, kaip juokinga pastaruoju metu tapo pranešimai apie infosec clickbait pažeidžiamumą. Tai, kad ji turi prašmatnią svetainę arba skelbia naujienas, nereiškia, kad jums reikia rūpintis.
Taigi, jei turite M1 Mac, panikuoti neverta. „Apple“ žino apie klaidą ir greičiausiai dirba su pataisymu, tačiau mažai tikėtina, kad šis išnaudojimas sukels kokių nors plataus masto trikdžių. Kaip aiškina Martinas, blogi aktoriai turi daugybę kitų efektyvesnių būdų pridaryti problemų. Gauti an antivirusinė programa jūsų „Mac“. o sveiko proto laikymasis padės jus apsaugoti.
Redaktorių rekomendacijos
- „Apple“ 32 colių M3 „iMac“ gali susidurti su dar vienu vėlavimu
- Turite iPhone, iPad arba Apple Watch? Turite jį atnaujinti dabar
- Apple M2 Ultra: viskas, ką reikia žinoti apie galingiausią Apple lustą
- Kiti Apple MacBook ir iPad gali turėti rimtų problemų
- „Apple“ gali kovoti su kitais „Mac“ lustais – štai kodėl tai svarbu
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
