Недоопрацювання в конструкції чіпа дозволяє будь-яким двом додаткам, що працюють під управлінням системи,
За словами Мартіна, компанія вирішила порушити специфікації ARM, видаливши одну з обов'язкових функцій. Apple, очевидно, вважала, що цей компонент ніколи не знадобиться macOS.
Так як вразливість знаходиться на апаратному рівні, її не можна виправити без нової ревізії чіпів з доробками. Вже випущені і продані пристрої виправленню не підлягають.
На щастя, вразливість представляє невелику загрозу, і навіть сам Мартін вважає вразливість несуттєвою і намагався уникнути переоцінки проблеми при обговоренні свого відкриття.
У компанії в курсі уразливості M1.Там вважають, що зловмисники не зможуть її використовувати, так як процес передачі даних працює виключно в рамках одного ПК і тільки при ініціюванні спеціальної команди відправки, а передача в зовнішнє середовище неможлива без дозволу користувача.
Читати далі:
Нові акумулятори з алюмінію і графена заряджаються в 60 разів швидше
Величезну моль знайшли в Австралії. Її розмах крил - 25 см
Подивіться на дизайн майбутнього iPhone 13 Pro