Apples M1-brikke har revitalisert Mac-serien, men en utvikler har gjort det oppdaget en feil de sier er "bakt inn i Apple Silicon chips, og kan ikke fikses uten en ny silisium revisjon." Det er sannsynligvis ingen grunn til bekymring, skjønt, som den samme forsker sier virkningen av denne feilen er ubetydelig.
Utnyttelsen lar to apper sende data mellom dem uten bruk av filer, minne eller noe av det andre regelmessige måter data utveksles på i et operativsystem, sier Hector Martin, utvikleren som fant feilen. Den kan til og med sende ting mellom brukere og på tvers av privilegienivåer.
Anbefalte videoer
Martin advarer om at denne defekten er en del av alle Apple Silicon-brikker og ikke kan rettes opp uten at Apple tar opp problemet i fremtidige silisiumdesigner. Apple kan med andre ord ikke bare gi ut en oppdatering eller få brukere til oppdater Mac-ene sine å fikse ting. Og siden iPhone-brikker også er basert på Apple Silicon, er de også berørt (selv om Apples App Store bør snu apper som bruker denne utnyttelsen automatisk, sier Martin).
I slekt
- iMac 27-tommer: Alt vi vet om Apples større og kraftigere iMac
- Apples neste MacBook Air kan være et stort skritt fremover
- Her er grunnen til at Apples M3 MacBook-brikke kan ødelegge sine rivaler
Ingen grunn til panikk
Martin er likevel nøye med å forklare at risikoen for vanlige brukere er minimal. I en Q&A-seksjon på nettstedet hans dedikert til utnyttelsen, skisserer Martin nøyaktig hva den kan og ikke kan gjøre:
Kan skadelig programvare bruke denne sårbarheten til å ta over datamaskinen min?
Nei.
Kan skadelig programvare bruke denne sårbarheten til å stjele min private informasjon?
Nei.
Kan skadelig programvare bruke dette sikkerhetsproblemet til å overvinne meg?
Ja. Jeg mener, den kan også få deg uten å bruke den.
Kan dette utnyttes fra JavaScript på et nettsted?
Nei.
Så, hva kan den brukes til? Reklameselskaper kan potensielt bruke dette til å omgå Apples sporingsbeskyttelse på tvers av apper, men det er omtrent det, sier Martin. Han er skarp om dens ondsinnede bruk: "Virkelig, ingen kommer faktisk til å finne en ond bruk for denne feilen under praktiske omstendigheter."
Faktisk sier Martin at hele formålet med nettstedet hans er å "[poke] moro over hvor latterlig rapportering av infosec clickbait-sårbarhet har blitt i det siste. Bare fordi det har et prangende nettsted eller det gjør nyhetene, betyr det ikke at du trenger å bry deg."
Så hvis du har en M1 Mac, er det ingen grunn til panikk. Apple er klar over feilen og jobber sannsynligvis med en løsning, men det er usannsynlig at denne utnyttelsen vil forårsake noen form for omfattende forstyrrelser. Som Martin forklarer, har dårlige skuespillere mange andre, mer effektive måter å skape problemer på. Å få en antivirus-appen på din Mac og å utøve sunn fornuft vil langt på vei holde deg beskyttet.
Redaktørenes anbefalinger
- Apples 32-tommers M3 iMac kan bli utsatt for enda en forsinkelse
- Har du en iPhone, iPad eller Apple Watch? Du må oppdatere den akkurat nå
- Apple M2 Ultra: alt du trenger å vite om Apples kraftigste brikke
- Apples neste MacBook og iPad kan være i alvorlige problemer
- Apple sliter kanskje med sine neste Mac-brikker – her er grunnen til at det er viktig
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
