В процессоре Apple M1, который используется в настольных ноутбуках и компьютерах компании (MacBook Air, MacBook Pro, Mac mini, iMac) нашли большую аппаратную дыру. Она позволяет свободно передавать данные между приложениями. Киберэксперт Гектор Мартин, который обнародовал информацию об этой дыре, говорит, что ее исправить невозможно в текущих чипах, нужна аппаратная модификация процессора.
Данные между приложениями можно пересылать скрытно без использования памяти, сокетов, файлов и других привычных каналов. При этом неважно от какого пользователя запущены приложения, какие права имеет этот пользователь и тому подобное.
Мартин рассказал, что дыра появилась в результате сознательного решения Apple, которое нарушило спецификации ARM и удалило одну из обязательных функций этой архитектуары.
Підписуйтесь на наш Telegram.
Эксперт успокаивает обладателей гаджетов на базе М1 тем, что пропускная способность такого канала обмена данными очень невелика – не более двух битов. Хотя разработчик отмечает, что канал можно расширить до 1 Мбайт/с, однако. говорит он, злоумышленникам будет проще использовать другие способы передачи информации. Хотя он все же не исключает возможности того, что рекламодатели могут заинтересоваться таким скрытым каналом для скрытого отслеживания действий пользователей.