Чип Apple M1 По словам разработчика Гектора Мартина, в нем есть лазейка, которую невозможно исправить без проверки кремния. Уязвимость позволяет использовать секретные каналы, по которым два вредоносных приложения могут взаимодействовать друг с другом. Однако, если ваша система не скомпрометирована эксплойтами или вредоносными программами иными способами, «секретные каналы совершенно бесполезны», Написал в блоге это было впервые замечено Ars Technica.
По словам разработчика, уязвимость сама по себе безвредна, поскольку вредоносные программы не могут использовать ее для кражи или вмешательства в данные. на Mac. Однако Мартин сказал, что это «нарушает модель безопасности операционной системы». «Вы не должны иметь возможность тайно отправлять данные от одного процесса к другому. И даже если в данном случае это безвредно, вы также не должны иметь возможность писать в случайные системные регистры ЦП из пользовательского пространства».
Без специального оборудования невозможно обнаружить, когда приложения общаются друг с другом через секретные каналы, такие как Ars Technica Заметки. Эти скрытые соединения не требуют для работы функций операционной системы, системной памяти, сокетов или файлов. Приложения могут использовать секретные каналы связи, даже если они работают с разными профилями пользователей или с разными уровнями привилегий.
Мартин предполагает, что если в iPhone используется M1 (или другой чип, обеспечивающий секретные каналы), этот тип подключения может быть более эффективным для этих устройств. У приложений для клавиатуры iOS нет доступа к Интернету, поэтому они не могут передавать ваш ввод. Теоретически злоумышленник может отправить ваши нажатия клавиш другому приложению через секретный канал, и ваш ввод может быть передан злоумышленникам.
Секретные каналы также могут позволить приложениям обходить расширение. Ограничения отслеживания приложений в iOS 14.5. Но Ars Technica Это указывает на то, что Apple должна будет утвердить два вредоносных приложения, а пользователю придется установить оба, поэтому шансы на то, что это произойдет, кажутся довольно небольшими.
Единственный способ предотвратить запуск секретных каналов на устройствах M1 — это запустить вашу операционную систему как виртуальную машину, что сильно влияет на производительность. Учитывая небольшую вероятность того, что секретные каналы могут нанести вред вашему Mac и компромисс производительности, выбор запуска macOS на виртуальной машине, вероятно, не стоит того. Кроме того, у вас будет больше рыбы, чтобы поджарить, если ваша система содержит хотя бы две вредоносные программы, даже если они не взаимодействуют друг с другом.
Engadget связался с Apple для получения комментариев.
Все продукты, рекомендованные Engadget, отбираются нашей редакционной группой независимо от материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получать партнерскую комиссию.
More Stories
Сложный подъем для велосипедистов
AirPods Pro в списке «лучших изобретений» показывает, что Apple по-прежнему впечатляет
Apple включает неожиданные улучшения функций в свой MacBook Pro начального уровня