В компьютерах Apple нашли неустранимую уязвимость
В процессорах Apple M1, которые устанавливаются на ноутбуки компании, была найдена серьезная проблема, которую невозможно исправить.
Как сообщает Tudocelular, техническую брешь обнаружил разработчик Asahi Linux Гектор Мартин. Эксперт пояснил, что уязвимость CVE-2021-30747, получившая неофициальное название M1RACLES, позволяет двум любым приложениям, работающим под управлением macOS, обмениваться данными между собой без использования стандартных функций операционной системы.
Такой технический баг даже продолжает работу между процессами, что запущены от имени разных пользователей и с разными уровнями привилегий, создавая скрытый канал для обмена информацией.
Со слова Мартина, такая проблема появилась из-за нововведений, которые Apple внесла в архитектуру процессора. Полностью устранить проблему невозможно, нужно только аппаратное вмешательство и выпуск новых процессоров М1.
При этом эксперт пояснил, что данную уязвимость использовать практически невозможно, чтобы получить контроль над устройством, не говоря уже о краже информации с ноутбука.
Как сообщает Tudocelular, техническую брешь обнаружил разработчик Asahi Linux Гектор Мартин. Эксперт пояснил, что уязвимость CVE-2021-30747, получившая неофициальное название M1RACLES, позволяет двум любым приложениям, работающим под управлением macOS, обмениваться данными между собой без использования стандартных функций операционной системы.
Такой технический баг даже продолжает работу между процессами, что запущены от имени разных пользователей и с разными уровнями привилегий, создавая скрытый канал для обмена информацией.
Со слова Мартина, такая проблема появилась из-за нововведений, которые Apple внесла в архитектуру процессора. Полностью устранить проблему невозможно, нужно только аппаратное вмешательство и выпуск новых процессоров М1.
При этом эксперт пояснил, что данную уязвимость использовать практически невозможно, чтобы получить контроль над устройством, не говоря уже о краже информации с ноутбука.
