المطور يكتشف ثغرة أمنية في أجهزة Apple M1 Chip

المطور يكتشف ثغرة أمنية في أجهزة Apple M1 Chip
المطور يكتشف ثغرة أمنية في أجهزة Apple M1 Chip
Anonim

لدى أجهزة Apple المزودة بوحدة المعالجة المركزية M1 الجديدة ثغرة أمنية يمكن أن تتسبب في مشاركة تطبيقين ضارين أو أكثر للمعلومات مع بعضهما البعض.

وفقًا لـ Tom’s Hardware ، يمكن أن يؤدي الخلل إلى إنشاء قناة سرية - قناة اتصال يمكن استغلالها لنقل المعلومات بطريقة تنتهك سياسة الأمان. عند القيام بذلك ، يمكن للتطبيقات الضارة مشاركة البيانات دون أن يتم اكتشافها بسهولة.

Image
Image

كتب المطور هيكتور مارتن عن الثغرة الأمنية (التي يطلق عليها اسم CVE-2021-30747) في منشور مفصل ، ووصفها بأنها غير ضارة. لأنه لا يمكن استخدامه لإصابة جهاز Mac. ومع ذلك ، قال مارتن إن احتمال وجود تطبيقات ضارة أمر مقلق.

"ليس من المفترض أن تكون قادرًا على إرسال البيانات من عملية إلى أخرى سرًا. وحتى إذا كانت غير ضارة في هذه الحالة ، فليس من المفترض أن تكون قادرًا على الكتابة إلى سجلات نظام وحدة المعالجة المركزية العشوائية من مساحة المستخدمين أيضًا ، "كتب مارتن في رسالته.

من المهم ملاحظة أن البرامج الضارة لا يمكنها استخدام هذه الثغرة الأمنية للاستيلاء على جهاز كمبيوتر أو سرقة معلومات المستخدم الخاصة. بدلاً من ذلك ، قال مارتن إن الخطر قد يأتي إذا كان لديك بالفعل برامج ضارة على جهاز الكمبيوتر الخاص بك ، حيث يمكن لهذه البرامج الضارة الاتصال ببرامج ضارة أخرى على جهاز الكمبيوتر الخاص بك.

أضاف مارتن في منشوره"بصراحة ، أتوقع أن تحاول شركات الإعلان إساءة استخدام هذا النوع من الأشياء للتتبع عبر التطبيقات ، أكثر من المجرمين".

من المهم ملاحظة أن البرامج الضارة لا يمكنها استخدام هذه الثغرة الأمنية للاستيلاء على جهاز كمبيوتر أو سرقة معلومات المستخدم الخاصة.

لم تعلق Apple رسميًا على الثغرة الأمنية التي تم رصدها أو كيفية تصحيحها. تواصل Lifewire مع الشركة للتعليق ، لكننا لم نتلق ردًا بعد.

M1 يمكن لمستخدمي Mac أن يطمئنوا ، على أي حال ، لأن Apple تقول إن أحدث أجهزة iMac 2021 المزودة بشريحة M1 توفر أمانًا أفضل من أجهزة iMac السابقة. وفقًا لـ Apple Platform Security Guide ، تدعم أجهزة Mac التي تعمل بشريحة M1 الآن نفس درجة الحماية التي توفرها أجهزة iOS. قالت شركة Apple إن شريحة M1 تجعل من الصعب على البرامج الضارة أو مواقع الويب الضارة استغلال جهاز Mac الخاص بك.

موصى به: