Chip M1 firmy Apple ożywił ofertę komputerów Mac, ale zrobił to deweloper odkryłem wadę mówią, że jest „wtopiony w chipy Apple Silicon i nie można go naprawić bez nowej wersji krzemu”. Prawdopodobnie nie ma się jednak czym martwić, ponieważ ten sam badacz twierdzi, że ta wada ma wpływ nieistotny.
Exploit umożliwia dwóm aplikacjom przesyłanie danych między sobą bez użycia plików, pamięci lub czegokolwiek innego w regularny sposób wymieniane są dane w systemie operacyjnym, mówi Hector Martin, programista, który znalazł lukę. Może nawet przekazywać treści pomiędzy użytkownikami i poziomami uprawnień.
Polecane filmy
Martin ostrzega, że ta wada występuje we wszystkich chipach Apple Silicon i nie można jej naprawić, jeśli Apple nie zajmie się tym problemem w przyszłych projektach krzemowych. Innymi słowy, Apple nie może po prostu wypuścić łatki ani nakłonić do tego użytkowników zaktualizować swoje komputery Mac naprawić rzeczy. A ponieważ chipy iPhone'a również są oparte na Apple Silicon, one również są dotknięte problemem (chociaż Apple App Store powinien automatycznie usuwać aplikacje korzystające z tego exploita), mówi Martin.
Powiązany
- iMac 27-calowy: wszystko, co wiemy o większym i wydajniejszym iMacu Apple
- Następny MacBook Air firmy Apple może być ogromnym krokiem naprzód
- Oto dlaczego chip Apple M3 MacBook może zniszczyć swoich rywali
Nie ma powodu do paniki
Mimo to Martin ostrożnie wyjaśnia, że ryzyko dla zwykłych użytkowników jest minimalne. W sekcji pytań i odpowiedzi na swojej stronie internetowej poświęconej exploitowi Martin dokładnie opisuje, co może, a czego nie może zrobić:
Czy złośliwe oprogramowanie może wykorzystać tę lukę w celu przejęcia kontroli nad moim komputerem?
NIE.
Czy złośliwe oprogramowanie może wykorzystać tę lukę do kradzieży moich prywatnych informacji?
NIE.
Czy złośliwe oprogramowanie może wykorzystać tę lukę, aby mnie oszukać?
Tak. Mam na myśli, że może cię również rickrollować bez użycia go.
Czy można to wykorzystać w JavaScript na stronie internetowej?
NIE.
Do czego zatem można go wykorzystać? Firmy reklamowe mogłyby potencjalnie wykorzystać to do ominięcia Apple zabezpieczenia śledzenia między aplikacjami, ale to wszystko, mówi Martin. Bez ogródek mówi o jego złośliwym zastosowaniu: „Naprawdę nikt nie znajdzie nikczemnego zastosowania tej wady w praktycznych okolicznościach”.
Tak naprawdę Martin twierdzi, że celem jego witryny jest „[naśmiewanie się] z tego, jak absurdalne stało się ostatnio zgłaszanie luk w zabezpieczeniach związanych z przynętą na kliknięcia w systemie Infosec. To, że ma olśniewającą stronę internetową lub trafia do wiadomości, nie oznacza, że musisz się tym przejmować”.
Jeśli więc masz komputer Mac M1, nie ma powodu do paniki. Firma Apple jest świadoma błędu i prawdopodobnie pracuje nad jego rozwiązaniem, ale jest mało prawdopodobne, że ten exploit spowoduje jakiekolwiek powszechne zakłócenia. Jak wyjaśnia Martin, źli aktorzy mają mnóstwo innych, skuteczniejszych sposobów na przysporzenie kłopotów. Uzyskanie aplikację antywirusową na komputerze Mac a zdrowy rozsądek znacznie pomoże w zapewnieniu Ci ochrony.
Zalecenia redaktorów
- 32-calowy iMac M3 firmy Apple może spotkać się z kolejnym opóźnieniem
- Masz iPhone'a, iPada lub Apple Watch? Musisz go zaktualizować już teraz
- Apple M2 Ultra: wszystko, co musisz wiedzieć o najpotężniejszym chipie Apple
- Kolejne MacBooki i iPady Apple mogą mieć poważne kłopoty
- Apple może mieć problemy z kolejnymi układami Mac – oto dlaczego ma to znaczenie
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
