Cipul M1 de la Apple și-a revitalizat gama de Mac, dar un dezvoltator a făcut-o a descoperit un defect ei spun că este „coaptă în cipurile Apple Silicon și nu poate fi reparată fără o nouă revizuire de siliciu”. Cu toate acestea, probabil că nu trebuie să vă faceți griji, așa cum spune același cercetător, impactul acestui defect neglijabil.
Exploatarea permite două aplicații să treacă date între ele fără a utiliza fișiere, memorie sau oricare dintre celelalte moduri regulate de schimb de date într-un sistem de operare, spune Hector Martin, dezvoltatorul care a găsit defectul. Poate chiar transmite lucruri între utilizatori și peste niveluri de privilegii.
Videoclipuri recomandate
Martin avertizează că acest defect face parte din toate cipurile Apple Silicon și nu poate fi remediat fără ca Apple să abordeze problema în viitoarele modele de siliciu. Cu alte cuvinte, Apple nu poate pur și simplu să lanseze un patch sau să îi convingă pe utilizatori actualizați-le Mac-urile pentru a repara lucrurile. Și, deoarece cipurile iPhone se bazează și pe Apple Silicon, și ele sunt afectate (deși App Store-ul Apple ar trebui să elimine automat aplicațiile care folosesc acest exploit, spune Martin).
Legate de
- iMac de 27 inchi: tot ce știm despre iMac-ul Apple mai mare și mai puternic
- Următorul MacBook Air de la Apple ar putea fi un pas uriaș înainte
- Iată de ce cipul Apple M3 MacBook și-ar putea distruge rivalii
Nu trebuie să intri în panică
Cu toate acestea, Martin este atent să explice că riscurile pentru utilizatorii obișnuiți sunt minime. Într-o secțiune de întrebări și răspunsuri de pe site-ul său dedicată exploit-ului, Martin subliniază exact ce poate și nu poate face:
Poate malware-ul să folosească această vulnerabilitate pentru a-mi prelua computerul?
Nu.
Poate malware-ul să folosească această vulnerabilitate pentru a-mi fura informațiile private?
Nu.
Poate malware-ul să folosească această vulnerabilitate pentru a mă rickroll?
Da. Adică, s-ar putea, de asemenea, să te rickroll fără să-l folosești.
Poate fi exploatat acest lucru din JavaScript pe un site web?
Nu.
Deci, la ce poate fi folosit? Companiile de publicitate ar putea folosi acest lucru pentru a ocoli Apple protecții de urmărire între aplicații, dar cam asta este, spune Martin. El este direct cu privire la utilizările sale rău intenționate: „Într-adevăr, nimeni nu va găsi o utilizare nefastă pentru acest defect în circumstanțe practice.”
De fapt, Martin spune că întregul scop al site-ului său este de a „[se] distra cât de ridicolă a devenit raportarea vulnerabilităților de tip clickbait infosec în ultima vreme. Doar pentru că are un site web strălucitor sau pentru că face știri nu înseamnă că trebuie să-ți pese.”
Deci, dacă aveți un Mac M1, nu este nevoie să vă panicați. Apple este conștient de eroare și probabil că lucrează la o remediere, dar este puțin probabil ca această exploatare să provoace vreun fel de întrerupere pe scară largă. După cum explică Martin, actorii răi au o mulțime de alte modalități mai eficiente de a provoca probleme. Obținerea unui aplicație antivirus pe Mac iar exercitarea bunului simț vă va proteja în mare măsură.
Recomandările editorilor
- IMac-ul Apple M3 de 32 de inchi s-ar putea confrunta cu încă o întârziere
- Ai un iPhone, iPad sau Apple Watch? Trebuie să-l actualizezi chiar acum
- Apple M2 Ultra: tot ce trebuie să știți despre cel mai puternic cip Apple
- Următoarele MacBook-uri și iPad-uri de la Apple ar putea avea probleme serioase
- Apple s-ar putea lupta cu următoarele cipuri Mac - iată de ce contează
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
