Чіп Apple M1 оновив лінійку Mac, але розробник зробив це виявив недолік вони кажуть, що «вписані в чіпи Apple Silicon і не можуть бути виправлені без нової версії кремнію». Хоча, ймовірно, немає потреби хвилюватися, оскільки той самий дослідник каже, що вплив цієї вади є незначний.
Експлойт дозволяє двом програмам передавати дані між собою без використання файлів, пам’яті чи будь-чого іншого Звичайні способи обміну даними в операційній системі, каже Гектор Мартін, розробник, який знайшов недолік. Він навіть може передавати речі між користувачами та різними рівнями привілеїв.
Рекомендовані відео
Мартін попереджає, що цей дефект є частиною всіх чіпів Apple Silicon і не може бути виправлений, якщо Apple не вирішить цю проблему в майбутніх кремнієвих дизайнах. Іншими словами, Apple не може просто випустити патч або змусити користувачів оновити свої Mac виправити речі. А оскільки чіпи iPhone також базуються на Apple Silicon, вони теж постраждали (хоча Apple App Store має автоматично виключати програми, які використовують цей експлойт, каже Мартін).
Пов'язані
- iMac 27 дюймів: усе, що ми знаємо про більший і потужніший iMac від Apple
- Наступний MacBook Air від Apple може стати величезним кроком вперед
- Ось чому чіп Apple M3 MacBook може знищити своїх конкурентів
Не потрібно панікувати
Проте Мартін обережно пояснює, що ризики для звичайних користувачів мінімальні. У розділі запитань і відповідей на своєму веб-сайті, присвяченому експлойту, Мартін точно описує, що він може, а що ні:
Чи може зловмисне програмне забезпечення використовувати цю вразливість, щоб захопити мій комп’ютер?
Немає.
Чи може шкідливе програмне забезпечення використовувати цю вразливість для викрадення моєї особистої інформації?
Немає.
Чи може зловмисне програмне забезпечення використовувати цю вразливість, щоб обдурити мене?
Так. Я маю на увазі, що він також може обдурити вас, не використовуючи його.
Чи можна це використати з JavaScript на веб-сайті?
Немає.
Отже, для чого це можна використовувати? Рекламні компанії потенційно можуть використовувати це, щоб обійти Apple захист від відстеження між програмами, але це все, каже Мартін. Він відвертий щодо його зловмисного використання: «Справді, ніхто насправді не знайде підлого застосування цьому недоліку в практичних обставинах».
Фактично, Мартін каже, що вся мета його веб-сайту полягає в тому, щоб «[посміятися] над тим, яким безглуздим останнім часом стало звітування про вразливості клікбейтів інформаційної безпеки. Те, що він має яскравий веб-сайт або потрапляє в новини, не означає, що вам потрібно піклуватися».
Тому, якщо у вас M1 Mac, не потрібно панікувати. Apple знає про помилку та, ймовірно, працює над її виправленням, але навряд чи цей експлойт спричинить будь-які масштабні збої. Як пояснює Мартін, у поганих акторів є багато інших, ефективніших способів створити проблеми. Отримання антивірусну програму на вашому Mac і здоровий глузд значною мірою допоможе зберегти ваш захист.
Рекомендації редакції
- 32-дюймовий M3 iMac від Apple може зіткнутися з ще однією затримкою
- Маєте iPhone, iPad або Apple Watch? Вам потрібно оновити його прямо зараз
- Apple M2 Ultra: все, що вам потрібно знати про найпотужніший чіп Apple
- Наступні MacBook та iPad від Apple можуть мати серйозні проблеми
- Apple може відчувати труднощі зі своїми наступними мікросхемами Mac — ось чому це важливо
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
