В чипе M1 нашли уязвимость — и ее нельзя исправить вручную

Обнаруженная уязвимость позволяет двум запущенным приложениям обмениваться данными.

1 комментарий
В чипе M1 нашли уязвимость — и ее нельзя исправить вручную

Обнаруженная уязвимость позволяет двум запущенным приложениям обмениваться данными.

Недоработку в конструкции чипов M1 обнаружил исследователю кибербезопасности Гектор Мартин. Любые два приложения, работающие под управлением системы, могут обмениваться данными без использования памяти, сокетов, файлом и других возможностей ОС. При этом тайный канал возникает между процессами, запущенными у разных пользователей.

Из-за того, что уязвимость находится на аппаратном уровне, её нельзя исправить вручную, без нового выпуска чипов с доработками. Поэтому выпущенные чипы исправлению не подлежат. По словам Мартина, владельцы устройств на M1 могут не беспокоиться: уязвимость могут теоретически использовать только рекламные компании для отслеживания пользователей. Серьезных угроз она не представляет.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Apple могут запретить предустанавливать фирменные приложения на айфоны в США
Apple могут запретить предустанавливать фирменные приложения на айфоны в США
Apple могут запретить предустанавливать фирменные приложения на айфоны в США
Apple представила наушники Beats Studio Buds. Они заметно дешевле AirPods Pro и дружат с Android
Apple представила наушники Beats Studio Buds. Они заметно дешевле AirPods Pro и дружат с Android
Apple представила наушники Beats Studio Buds. Они заметно дешевле AirPods Pro и дружат с Android
Великобритания начала расследовать дуополию Apple и Google на мобильном рынке
Великобритания начала расследовать дуополию Apple и Google на мобильном рынке
Великобритания начала расследовать дуополию Apple и Google на мобильном рынке
Apple продаёт перекошенные iMac
Apple продаёт перекошенные iMac
Apple продаёт перекошенные iMac
2 комментария

Обсуждение

Артём Быстров
Артём Быстров Пилот межзвёздного пространства в Космолёт
2

уязвимость могут теоретически использовать только рекламные компании для отслеживания пользователей

Так значит не уязвимость, а фича

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже