Apple M1 çipinde bir güvenlik açığı bulundu: iki uygulama gizlice veri alışverişi yapabilir

Çip tasarımındaki bir kusur, sistemin kontrolü altında çalışan herhangi iki uygulamanın

bellek, yuva, dosya veya diğer "normal" işletim sistemi yeteneklerini kullanmadan veri alışverişi yapın.

Martin'e göre şirket, gerekli özelliklerden birini kaldırarak ARM spesifikasyonlarını ihlal etmeye karar verdi. Apple, görünüşe göre macOS'un bu bileşene asla ihtiyaç duymayacağına inanıyordu.

Güvenlik açığı donanım düzeyinde olduğu için iyileştirmelerle yeni bir yonga revizyonu yapılmadan düzeltilemez. Halihazırda piyasaya sürülen ve satılan cihazlar düzeltilemez.

Neyse ki, güvenlik açığı küçük bir tehdit oluşturuyor ve Martin bile savunmasızlığı önemsiz görüyor ve keşfini tartışırken sorunu abartmaktan kaçınmaya çalışıyor.

Şirket, M1 güvenlik açığının farkındadır.Saldırganların bunu kullanamayacağına inanıyorlar, çünkü veri aktarım süreci sadece bir PC içinde ve sadece özel bir gönderme komutu başlatıldığında çalışıyor ve kullanıcının izni olmadan harici ortama aktarım imkansız.

Daha fazla oku:

Alüminyum ve grafenden yapılmış yeni piller 60 kat daha hızlı şarj oluyor

Avustralya'da büyük bir güve bulundu. Kanat açıklığı 25 cm

Gelecekteki iPhone 13 Pro'nun tasarımına bakın