Yonga Apple Şirketin ilk şirket içi çözümü haline gelen M1, en başından beri kendini mükemmel bir şekilde kanıtlamıştır. Ve şimdi, MacBook Air, MacBook Pro, Mac mini, iMac ile başlayan ve biten bir dizi cihaza dayandığında son iPad Pro (2021), çip mimarisinde bir güvenlik açığı keşfedildi.
Asahi Linux Mac taşıma proje mühendisi Hector Martin, platformu yeniden tasarlamadan düzeltilemeyecek bir hata keşfetti.
Neyse ki, uzmanın kendisi bile bu hatadan yararlanmanın olası olmadığını düşünüyor ve güvenlik açığının kendisini neredeyse önemsiz olarak nitelendiriyor. Hatanın adı verildi M1RACLES (M1şarkı söylemek Rkayıt olmak Access Ckontroller LeAK EL0 Stat). Tanımlayıcısı CVE-2021-30747'dir.
Ayrıca ilginç:
- Apple akıllı saat pazarına hakim olmaya devam ediyor
- Apple aniden kripto para birimleriyle ilgilenmeye başladı ve bir iş teklif etti
Güvenlik açığının özü, s3_5_c15_c10_1 kodlu ARM sistem kaydının EL0 modundan erişilebilir olması ve okunabilen veya yazılabilen iki uygulanmış bit (bit 0 ve 1) içermesidir. Bu, kümedeki tüm çekirdekler tarafından aynı anda erişilebilen küme başına bir kayıttır ve onu herhangi bir rastgele işlemin başka bir işlemle iletişim kurmak için kullanabileceği iki bitlik gizli bir kanal haline getirir.
Basitçe söylemek gerekirse, iki uygulama belleği, dosyaları ve diğer normal işletim sistemi işlevlerini atlayarak gizlice doğrudan veri alışverişi yapabilir. Doğru, varsayılan olarak bu kanalın genişliği yalnızca 2 bittir.
SSS'de resmi internet sitesi güvenlik açığı araştırmacısı, sorunun cihazı ele geçirmek için kullanılamayacağını, veri çalmak için kullanılamayacağını yazıyor. Bu nedenle, sıradan kullanıcıların endişelenecek bir şeyleri yoktur. Martin'e göre, hatadan yararlanmanın tek yolu, önceden yüklenmiş uygulamalar tarafından kötüye kullanılabilen gölgeli reklam kampanyalarıdır.
Ayrıca okuyun: