Apples M1-chip har återupplivat sin Mac-serie, men en utvecklare har gjort det upptäckte ett fel de säger är "inbakad i Apple Silicon-chips och kan inte fixas utan en ny kiselrevision." Det finns förmodligen ingen anledning att oroa sig, eftersom samma forskare säger att effekten av denna brist är försumbar.
Exploateringen tillåter två appar att skicka data mellan dem utan att använda filer, minne eller något av det andra regelbundna sätt data utbyts i ett operativsystem, säger Hector Martin, utvecklaren som hittade felet. Det kan till och med skicka saker mellan användare och över behörighetsnivåer.
Rekommenderade videor
Martin varnar för att denna defekt är en del av alla Apple Silicon-chips och inte kan åtgärdas utan att Apple tar upp problemet i framtida silikondesigner. Med andra ord kan Apple inte bara släppa en patch eller få användare att göra det uppdatera sina Mac-datorer att fixa saker. Och eftersom iPhone-chips också är baserade på Apple Silicon, påverkas även de (även om Apples App Store bör stoppa appar som använder detta utnyttjande automatiskt, säger Martin).
Relaterad
- iMac 27-tum: Allt vi vet om Apples större och kraftfullare iMac
- Apples nästa MacBook Air kan vara ett stort steg framåt
- Här är anledningen till att Apples M3 MacBook-chip kan förstöra sina konkurrenter
Ingen anledning att få panik
Martin är ändå noga med att förklara att riskerna för vanliga användare är minimala. I en Q&A-sektion på sin webbplats dedikerad till exploateringen, beskriver Martin exakt vad den kan och inte kan göra:
Kan skadlig programvara använda denna sårbarhet för att ta över min dator?
Nej.
Kan skadlig programvara använda denna sårbarhet för att stjäla min privata information?
Nej.
Kan skadlig programvara använda den här sårbarheten för att rulla mig?
Ja. Jag menar, det kan också rulla dig utan att använda det.
Kan detta utnyttjas från JavaScript på en webbplats?
Nej.
Så vad kan det användas för att göra? Annonsföretag kan potentiellt använda detta för att kringgå Apples spårningsskydd för flera appar, men det är ungefär det, säger Martin. Han är rakt på sak om dess skadliga användningsområden: "Verkligen, ingen kommer faktiskt att hitta en skändlig användning för denna brist under praktiska omständigheter."
Faktum är att Martin säger att hela syftet med hans webbplats är att "[peta] kul på hur löjlig rapportering av infosec clickbait sårbarhet har blivit på sistone. Bara för att den har en flashig webbplats eller för att den gör nyheter betyder det inte att du behöver bry dig."
Så om du har en M1 Mac behöver du inte panik. Apple är medveten om buggen och arbetar troligen med en fix, men det är osannolikt att detta utnyttjande kommer att orsaka någon form av omfattande störning. Som Martin förklarar har dåliga skådespelare massor av andra, mer effektiva sätt att orsaka problem. Att få en antivirusapp på din Mac och att utöva sunt förnuft kommer att räcka långt för att hålla dig skyddad.
Redaktörens rekommendationer
- Apples 32-tums M3 iMac kan utsättas för ännu en försening
- Har du en iPhone, iPad eller Apple Watch? Du måste uppdatera den nu
- Apple M2 Ultra: allt du behöver veta om Apples mest kraftfulla chip
- Apples nästa MacBook och iPad kan vara i allvarliga problem
- Apple kanske kämpar med sina nästa Mac-chips - här är varför det är viktigt
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
