De M1-chip van Apple heeft zijn Mac-assortiment nieuw leven ingeblazen, maar een ontwikkelaar heeft dat wel gedaan een fout ontdekt ze zeggen dat het “ingebakken is in Apple Silicon-chips, en niet kan worden opgelost zonder een nieuwe siliciumrevisie.” U hoeft zich waarschijnlijk echter geen zorgen te maken, aangezien dezelfde onderzoeker zegt dat de impact van deze fout wel groot is verwaarloosbaar.
Dankzij de exploit kunnen twee apps gegevens tussen hen uitwisselen zonder gebruik te maken van bestanden, geheugen of iets anders reguliere manieren waarop gegevens worden uitgewisseld in een besturingssysteem, zegt Hector Martin, de ontwikkelaar die de fout heeft ontdekt. Het kan zelfs dingen doorgeven tussen gebruikers en over verschillende privilegeniveaus heen.
Aanbevolen video's
Martin waarschuwt dat dit defect deel uitmaakt van alle Apple Silicon-chips en niet kan worden verholpen zonder dat Apple dit probleem in toekomstige siliciumontwerpen aanpakt. Met andere woorden: Apple kan niet zomaar een patch uitbrengen of gebruikers daartoe overhalen
hun Macs bijwerken om dingen te repareren. En aangezien iPhone-chips ook op Apple Silicon zijn gebaseerd, worden ook zij getroffen (hoewel de App Store van Apple apps die deze exploit automatisch gebruiken zou moeten uitroeien, zegt Martin).Verwant
- iMac 27-inch: alles wat we weten over de grotere, krachtigere iMac van Apple
- Apple's volgende MacBook Air zou een enorme stap voorwaarts kunnen zijn
- Dit is de reden waarom de M3 MacBook-chip van Apple zijn rivalen zou kunnen vernietigen
Geen reden tot paniek
Toch legt Martin voorzichtig uit dat de risico's voor gewone gebruikers minimaal zijn. In een vraag-en-antwoordgedeelte op zijn website, gewijd aan de exploit, schetst Martin precies wat deze wel en niet kan doen:
Kan malware deze kwetsbaarheid gebruiken om mijn computer over te nemen?
Nee.
Kan malware dit beveiligingslek gebruiken om mijn privégegevens te stelen?
Nee.
Kan malware deze kwetsbaarheid gebruiken om mij te rickrollen?
Ja. Ik bedoel, het kan je ook rickrollen zonder het te gebruiken.
Kan dit worden benut vanuit JavaScript op een website?
Nee.
Dus, waar kan het voor worden gebruikt? Reclamebedrijven zouden dit potentieel kunnen gebruiken om die van Apple te omzeilen trackingbeveiligingen tussen apps, maar dat is het dan ook, zegt Martin. Hij is bot over de kwaadaardige toepassingen ervan: “Echt, niemand zal in praktische omstandigheden een snode toepassing van deze fout vinden.”
Martin zegt zelfs dat het hele doel van zijn website is om “de draak te steken met hoe belachelijk het melden van clickbait-kwetsbaarheid in infosec de laatste tijd is geworden. Het feit dat het een flitsende website heeft of het nieuws haalt, betekent niet dat je je er zorgen over hoeft te maken.’
Dus als je een M1 Mac hebt, hoef je niet in paniek te raken. Apple is op de hoogte van de bug en werkt waarschijnlijk aan een oplossing, maar het is onwaarschijnlijk dat deze exploit enige vorm van wijdverbreide verstoring zal veroorzaken. Zoals Martin uitlegt, hebben slechte acteurs tal van andere, efficiëntere manieren om problemen te veroorzaken. Het verkrijgen van een antivirus-app op uw Mac en als u uw gezond verstand gebruikt, kunt u er veel aan doen om u beschermd te houden.
Aanbevelingen van de redactie
- De 32-inch M3 iMac van Apple zou opnieuw met vertraging te maken kunnen krijgen
- Heb je een iPhone, iPad of Apple Watch? Je moet het nu bijwerken
- Apple M2 Ultra: alles wat je moet weten over de krachtigste chip van Apple
- De volgende MacBooks en iPads van Apple kunnen in ernstige problemen verkeren
- Apple worstelt misschien met zijn volgende Mac-chips – hier is waarom dat ertoe doet
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.