Критическая уязвимость найдена в чипах Apple M1

© Pixabay.com
В аппаратной составляющей чипсета Apple M1 обнаружена критическая уязвимость.

Разработчик Asahi Linux Гектор Мартин назвал ее M1RACLES. Уязвимость, по его мнению, стала результатом решения, которое было осознанно принято Apple. Компания нарушила спецификации ARM и удалила одну из обязательных функций. В Apple полагали, что macOS данный компонент не понадобится.

Уязвимость позволяет двум любым приложениям, которые запущены в ОС, обмениваться скрытно между собой любыми данными, без использования памяти, файлов, сокетов и любых других привычных атрибутов. Она работает с запущенными от имени разных пользователей процессами и с разными уровнями привилегий. Гектор Мартин подчеркивает, что уязвимость обусловлена аппаратными особенностями чипа, ее невозможно исправить программно. В заключение он сказал, что этот реальный недочет безопасности вряд ли представляет настоящую угрозу для клиентов Apple.

Solovei.info писал, что компьютеры Mac, работающие на чипе M1, хакеры способны взломать через браузер.