Applov čip M1 je revitaliziral svojo linijo Mac, vendar je to storil razvijalec odkrili napako pravijo, da je "vgrajeno v čipe Apple Silicon in ga ni mogoče popraviti brez nove revizije silicija." Verjetno ni razloga za skrb, saj isti raziskovalec pravi, da je vpliv te napake zanemarljivo.
Izkoriščanje omogoča, da dve aplikaciji prenašata podatke med seboj brez uporabe datotek, pomnilnika ali česar koli drugega običajni načini izmenjave podatkov v operacijskem sistemu, pravi Hector Martin, razvijalec, ki je našel napako. Lahko celo prenaša stvari med uporabniki in prek ravni privilegijev.
Priporočeni videoposnetki
Martin opozarja, da je ta napaka del vseh čipov Apple Silicon in je ni mogoče odpraviti, ne da bi Apple to težavo obravnaval v prihodnjih zasnovah silicija. Z drugimi besedami, Apple ne more preprosto izdati popravka ali prepričati uporabnikov posodobijo svoje računalnike Mac popraviti stvari. In ker čipi za iPhone temeljijo tudi na Apple Siliconu, so tudi oni prizadeti (čeprav bi Applova trgovina z aplikacijami morala samodejno izločiti aplikacije, ki uporabljajo to izkoriščanje, pravi Martin).
Povezano
- iMac 27-inch: Vse, kar vemo o Applovem večjem, zmogljivejšem iMacu
- Appleov naslednji MacBook Air bi lahko bil velik korak naprej
- Evo, zakaj bi lahko Applov čip M3 MacBook uničil svoje tekmece
Brez panike
Kljub temu Martin previdno pojasnjuje, da so tveganja za običajne uporabnike minimalna. V razdelku z vprašanji in odgovori na svojem spletnem mestu, posvečenem izkoriščanju, Martin natančno opiše, kaj lahko in česa ne:
Ali lahko zlonamerna programska oprema izkoristi to ranljivost za prevzem mojega računalnika?
št.
Ali lahko zlonamerna programska oprema izkoristi to ranljivost za krajo mojih zasebnih podatkov?
št.
Ali lahko zlonamerna programska oprema uporabi to ranljivost, da me prevara?
ja Mislim, lahko bi te tudi prevaral, ne da bi ga uporabil.
Ali je to mogoče izkoristiti iz JavaScripta na spletnem mestu?
št.
Torej, za kaj se lahko uporablja? Oglaševalska podjetja bi lahko to izkoristila, da bi zaobšla Apple zaščita sledenja med aplikacijami, a to je tudi vse, pravi Martin. O njegovi zlonamerni uporabi je odkrit: "Resnično, nihče ne bo dejansko našel zlobne uporabe te napake v praktičnih okoliščinah."
Pravzaprav Martin pravi, da je celoten namen njegovega spletnega mesta »[Posmehovati], kako smešno je v zadnjem času postalo poročanje o ranljivosti vab za klike infosec. Samo zato, ker ima bleščečo spletno stran ali objavlja novice, še ne pomeni, da vam mora biti mar.«
Torej, če imate M1 Mac, ni potrebe za paniko. Apple se zaveda napake in verjetno dela na popravku, vendar je malo verjetno, da bo to izkoriščanje povzročilo kakršne koli obsežne motnje. Kot pojasnjuje Martin, imajo slabi igralci veliko drugih, učinkovitejših načinov za povzročanje težav. Pridobivanje protivirusno aplikacijo na vašem Macu in zdrava pamet bo veliko pripomogla k vaši zaščiti.
Priporočila urednikov
- Applov 32-palčni M3 iMac bi se lahko soočil s še eno zamudo
- Imate iPhone, iPad ali Apple Watch? Takoj ga morate posodobiti
- Apple M2 Ultra: vse, kar morate vedeti o Applovem najmočnejšem čipu
- Naslednji Applovi računalniki MacBook in iPad bi lahko bili v resnih težavah
- Apple se morda spopada s svojimi naslednjimi čipi za Mac - evo, zakaj je to pomembno
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.