De M1 van Apple heeft een onherstelbare, in feite onschadelijke beveiligingsfout

Apple M1-chip Het heeft een maas in de wet die niet kan worden opgelost zonder een herziening van silicium, aldus ontwikkelaar Hector Martin. Door de fout kunnen geheime kanalen worden gebruikt waardoor twee kwaadwillende apps met elkaar kunnen praten. Tenzij uw systeem echter wordt gecompromitteerd door exploits of malware op andere manieren, zijn “geheime kanalen volkomen nutteloos”, Schreef in een blogpost Dat werd voor het eerst opgemerkt Ars Technica.

De kwetsbaarheid is op zichzelf onschadelijk, aldus de ontwikkelaar, aangezien malware deze niet kan gebruiken om gegevens te stelen of te verstoren. Op een Mac. Martin zei echter dat het “in strijd was met het OS-beveiligingsparadigma”. “Het is niet de bedoeling dat je in het geheim gegevens van het ene proces naar het andere kunt verzenden. Zelfs als het in dit geval onschadelijk is, mag je ook niet vanuit de ruimte van gebruikers naar RAM-systeemlogboeken schrijven.”

Zonder speciale apparatuur is het onmogelijk om te detecteren wanneer de applicaties met elkaar communiceren via geheime kanalen, zoals Ars Technica Opmerkingen. Voor deze verbindingen onder de radar zijn geen functies van het besturingssysteem, systeemgeheugen, pluggen of bestanden vereist. Apps kunnen vertrouwelijke kanalen gebruiken om te communiceren, zelfs als ze werken met verschillende gebruikersprofielen of afzonderlijke privileges.

Martin suggereert dat als de M1 (of een andere chip die geheime kanalen mogelijk maakt) werd gebruikt in iPhones, dit type verbinding meer impact zou kunnen hebben op die apparaten. Toetsenbord-apps op iOS hebben geen internettoegang, dus ze kunnen uw invoer niet verzenden. In theorie kan een kwaadwillende persoon uw toetsaanslagen via een geheim kanaal naar een andere toepassing sturen, en uw input kan vervolgens worden gedeeld met de slechte actoren.

READ  De eerste AirTag-verzending komt vroeg aan voor gelukkige klanten die vooraf bestellen

Verborgen kanalen kunnen apps ook toestaan ​​de Beperkingen van cross-app tracking in iOS 14.5. Maar zoals Ars Technica Hij geeft aan dat Apple akkoord moet gaan met twee kwaadaardige apps en dat de gebruiker ze allebei zal moeten installeren, waardoor de kans dat dit gebeurt wat klein lijkt.

De enige manier om te voorkomen dat verborgen kanalen op M1-apparaten worden uitgevoerd, is door uw besturingssysteem als een virtuele machine te gebruiken, wat de prestaties drastisch beïnvloedt. Gezien de kleine mogelijkheid dat geheime kanalen schadelijk zijn voor je Mac en de afwegingen voor prestaties, is het waarschijnlijk niet de moeite waard om ervoor te kiezen om macOS op een virtuele machine te draaien. Bovendien heb je een grotere vis om te frituren als je systeem ten minste twee soorten malware heeft, zelfs als ze niet met elkaar communiceren.

Engadget weigerde commentaar te geven op Engadget.

Alle door Engadget aanbevolen producten worden door ons redactieteam uitgekozen, onafhankelijk van het moederbedrijf. Sommige van onze verhalen bevatten gelieerde links. Als u iets koopt via een van deze links, kunnen we een aangesloten commissie verdienen.

You May Also Like

About the Author: Egbert Brink

'Lezer. Woedend bescheiden reisliefhebber. Extreme voedselwetenschapper. Schrijver. Communicator.'

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *