В процесорі Apple M1, який використовується в настільних ноутбуках та комп’ютерах компанії (MacBook Air, MacBook Pro, Mac mini, iMac) знайшли велику апаратну діру. Вона дозволяє вільно передавати дані між додатками. Кіберексперт Гектор Мартін, який оприлюднив інформацію про цю діру, каже, що її виправити неможливо в поточних чипах, потрібна апаратна модифікація процесора.
Дані між додатками можна пересилати приховано без використання пам’яті, сокетів, файлів та інших звичних каналів. При цьому неважливо від якого користувача запущені додатки, які права має цей користувач тощо.
Підписуйтесь на наш Telegram.
Мартін розповів, що діра з’явилася внаслідок свідомого рішення Apple, яка порушила специфікації ARM та видалила одну з обов’язкових функцій цієї архітектуари.
Експерт заспокоює володарів гаджетів на базі М1 тим, що пропускна здатність такого каналу обміну даними дуже невелика – не більше двох бітів. Хоча розробник відмічає, що канал можна розширити до 1 Мбайт/с, однак. каже він, зловмисникам буде простіше використовувати інші способи передачі інформації. Хоча він все ж не відкидає можливості того, що рекламодавці можуть зацікавитися таким прихованим каналом для прихованого відстеження дій користувачів.