Apple-toestelle met die nuwe M1-SVE het 'n kwesbaarheid wat kan veroorsaak dat twee of meer kwaadwillige toepassings inligting met mekaar deel.
Volgens Tom's Hardware kan die fout 'n geheime kanaal skep - 'n kommunikasiekanaal wat uitgebuit kan word om inligting oor te dra op 'n manier wat sekuriteitsbeleid oortree. Sodoende kan kwaadwillige programme data deel sonder om maklik bespeur te word.
Ontwikkelaar Hector Martin het oor die kwesbaarheid (gedoop CVE-2021-30747) in 'n gedetailleerde plasing geskryf en dit as onskadelik bestempel. aangesien dit nie gebruik kan word om 'n Mac te besmet nie. Martin het egter gesê die potensiaal vir kwaadwillige toepassings is kommerwekkend.
"Jy is nie veronderstel om in die geheim data van een proses na 'n ander te kan stuur nie. En selfs al is dit onskadelik in hierdie geval, is jy ook nie veronderstel om na ewekansige SVE-stelselregisters vanaf gebruikersruimte te kan skryf nie., " het Martin in sy pos geskryf.
Dit is belangrik om daarop te let dat wanware nie hierdie kwesbaarheid kan gebruik om 'n rekenaar oor te neem of 'n gebruiker se private inligting te steel nie. Martin het eerder gesê die gevaar kan kom as jy reeds wanware op jou rekenaar het, aangesien daardie wanware dan met ander wanware op jou rekenaar kan kommunikeer.
"Eerlik gesê, ek sou verwag dat advertensiemaatskappye hierdie soort ding sal probeer misbruik vir kruistoepassing-nasporing, meer as misdadigers," het Martin in sy plasing bygevoeg.
Dit is belangrik om daarop te let dat wanware nie hierdie kwesbaarheid kan gebruik om 'n rekenaar oor te neem of 'n gebruiker se private inligting te steel nie.
Apple het nie amptelik kommentaar gelewer oor die opgemerkte kwesbaarheid of hoe om dit reg te maak nie. Lifewire het na die maatskappy uitgereik vir kommentaar, maar ons het nog nie 'n antwoord ontvang nie.
M1 Mac-gebruikers kan in elk geval gerus wees, want Apple sê die nuutste 2021 iMac-toestelle met die M1-skyfie bied beter sekuriteit as vorige iMas. Volgens die Apple Platform Security Guide ondersteun Mac's met die M1-skyfie nou dieselfde mate van beskerming wat iOS-toestelle bied. Apple het gesê die M1-skyfie maak dit moeiliker vir wanware of kwaadwillige webwerwe om jou Mac te ontgin.
