دستگاه های اپل با CPU جدید M1 آسیب پذیری دارند که می تواند باعث شود دو یا چند برنامه مخرب اطلاعات را با یکدیگر به اشتراک بگذارند.
طبق گفته Tom’s Hardware، این نقص می تواند یک کانال مخفی ایجاد کند - یک کانال ارتباطی که می تواند برای انتقال اطلاعات به گونه ای مورد سوء استفاده قرار گیرد که خط مشی امنیتی را نقض می کند. با انجام این کار، برنامه های مخرب می توانند داده ها را بدون شناسایی آسان به اشتراک بگذارند.
توسعهدهنده Hector Martin درباره این آسیبپذیری (با نام CVE-2021-30747) در یک پست مفصل نوشت و آن را بیضرر خواند. زیرا نمی توان از آن برای آلوده کردن مک استفاده کرد. با این حال، مارتین گفت که پتانسیل برنامه های مخرب نگران کننده است.
"قرار نیست بتوانید داده ها را مخفیانه از یک فرآیند به فرآیند دیگر ارسال کنید. و حتی اگر در این مورد بی ضرر باشد، قرار نیست بتوانید از فضای کاربر به صورت تصادفی در سیستم CPU بنویسید. "مارتین در پست خود نوشت.
مهم است که توجه داشته باشید که بدافزار نمی تواند از این آسیب پذیری برای تسخیر رایانه یا سرقت اطلاعات خصوصی کاربر استفاده کند. در عوض، مارتین گفت که اگر قبلاً بدافزاری روی رایانه خود داشته باشید، ممکن است خطر وجود داشته باشد، زیرا این بدافزار میتواند با سایر بدافزارهای رایانه شما ارتباط برقرار کند.
"راستش، من از شرکت های تبلیغاتی انتظار دارم بیشتر از مجرمان از این نوع چیزها برای ردیابی بین برنامه ها سوء استفاده کنند." مارتین در پست خود افزود.
مهم است که توجه داشته باشید که بدافزار نمی تواند از این آسیب پذیری برای تسخیر رایانه یا سرقت اطلاعات خصوصی کاربر استفاده کند.
Apple به طور رسمی در مورد آسیب پذیری لکه دار یا نحوه اصلاح آن اظهار نظر نکرده است. Lifewire برای اظهار نظر با شرکت تماس گرفت، اما ما هنوز پاسخی دریافت نکردهایم.
M1 کاربران مک می توانند به هر حال مطمئن باشند، زیرا اپل می گوید جدیدترین دستگاه های iMac 2021 با تراشه M1 امنیت بهتری نسبت به iMac های قبلی ارائه می دهند. با توجه به راهنمای امنیتی پلتفرم اپل، مکهای دارای تراشه M1 اکنون از همان درجه محافظتی که دستگاههای iOS ارائه میکنند پشتیبانی میکنند. اپل گفت تراشه M1 سوء استفاده از مک شما را برای بدافزارها یا وب سایت های مخرب دشوارتر می کند.
