Чип Apple M1 обновил линейку Mac, но разработчик обнаружил ошибку они говорят, что «встроено в чипы Apple Silicon и не может быть исправлено без новой версии кремния». Однако, вероятно, не стоит беспокоиться, поскольку тот же исследователь говорит, что влияние этого недостатка очень велико. незначительный.
Эксплойт позволяет двум приложениям передавать данные между собой без использования файлов, памяти или чего-либо еще. «Обычные способы обмена данными в операционной системе», — говорит Гектор Мартин, разработчик, обнаруживший уязвимость. Он даже может передавать данные между пользователями и между уровнями привилегий.
Рекомендуемые видео
Мартин предупреждает, что этот дефект присущ всем чипам Apple Silicon и не может быть устранен без решения Apple в будущих разработках кремниевых микросхем. Другими словами, Apple не может просто выпустить патч или заставить пользователей обновить свои Mac чтобы исправить ситуацию. А поскольку чипы iPhone также основаны на Apple Silicon, они тоже подвержены этой уязвимости (хотя Apple App Store должен автоматически блокировать приложения, использующие этот эксплойт, говорит Мартин).
Связанный
- iMac 27 дюймов: все, что мы знаем о более крупном и мощном iMac от Apple
- Следующий MacBook Air от Apple может стать огромным шагом вперед
- Вот почему чип Apple M3 MacBook может уничтожить своих конкурентов
Не нужно паниковать
Тем не менее, Мартин осторожно объясняет, что риски для обычных пользователей минимальны. В разделе вопросов и ответов на своем веб-сайте, посвященном эксплойту, Мартин подробно описывает, что он может и чего не может делать:
Может ли вредоносное ПО использовать эту уязвимость, чтобы захватить мой компьютер?
Нет.
Может ли вредоносное ПО использовать эту уязвимость для кражи моей личной информации?
Нет.
Может ли вредоносное ПО использовать эту уязвимость, чтобы обмануть меня?
Да. Я имею в виду, что он также может рикроллить вас, не используя его.
Можно ли использовать это из JavaScript на веб-сайте?
Нет.
Итак, для чего его можно использовать? Рекламные компании потенциально могут использовать это, чтобы обойти Apple защита от отслеживания между приложениями«Но это все», — говорит Мартин. Он откровенно говорит о его злонамеренном использовании: «На самом деле, никто не собирается найти гнусное применение этому недостатку в практических обстоятельствах».
Фактически, Мартин говорит, что вся цель его веб-сайта — «[подшутить] над тем, насколько нелепыми в последнее время стали сообщения об уязвимостях кликбейта информационной безопасности. Тот факт, что у него есть яркий веб-сайт или он попадает в новости, не означает, что вас это должно волновать».
Так что если у вас Mac M1, паниковать не стоит. Apple знает об ошибке и, вероятно, работает над ее исправлением, но маловероятно, что этот эксплойт приведет к каким-либо масштабным сбоям. Как объясняет Мартин, у злоумышленников есть множество других, более эффективных способов создать проблемы. Получение антивирусное приложение на вашем Mac и проявление здравого смысла во многом поможет вам защититься.
Рекомендации редакции
- Выпуск 32-дюймового iMac M3 от Apple может столкнуться с еще одной задержкой
- У вас есть iPhone, iPad или Apple Watch? Вам необходимо обновить его прямо сейчас
- Apple M2 Ultra: все, что вам нужно знать о самом мощном чипе Apple
- У следующих MacBook и iPad от Apple могут возникнуть серьезные проблемы
- Apple, возможно, испытывает трудности со своими следующими чипами Mac — вот почему это важно
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
