O desenvolvedor do Asahi Linux Hector Martin descobriu uma vulnerabilidade crítica no componente de hardware do chipset Apple M1, que ele chamou de M1RACLES (milagres). Ele observou que a vulnerabilidade foi o resultado de uma decisão deliberada da Apple. Segundo ele, a empresa decidiu violar as especificações do ARM removendo um dos recursos necessários. A Apple aparentemente acreditava que o macOS nunca precisaria desse componente.
Tomshardware.com
Martin disse que a falha no design do chip M1 permite que quaisquer dois aplicativos em execução no sistema operacional troquem secretamente quaisquer dados entre si, sem usar memória, soquetes, arquivos ou quaisquer outros atributos familiares. A vulnerabilidade também funciona com processos executados em nome de diferentes usuários com diferentes níveis de privilégio, criando um canal oculto para troca de dados secretos. O desenvolvedor se concentra no fato de que a vulnerabilidade se deve aos recursos de hardware do chip e não pode ser corrigida pelo software.
No entanto, Martin tranquilizou os proprietários de computadores baseados no chip M1, dizendo que a largura do canal de troca de dados não ultrapassa dois bits. Ele pode ser expandido para 1 MB / s, mas quaisquer aplicativos maliciosos que podem implementar este método são muito mais propensos a usar outros canais para compartilhar dados. Claro, esta é uma falha de segurança real, mas dificilmente representa uma ameaça para os clientes da Apple. Pelo menos por enquanto.
Martin admitiu que, embora a vulnerabilidade seja real, não é de todo terrível e ele simplesmente decidiu “exagerar” no tópico popular recentemente de segurança da informação. Ele criou um site dedicado à vulnerabilidade, veio com um nome atraente para ele e até desenhou um logotipo. No entanto, o próprio desenvolvedor afirma que o fato de a vulnerabilidade ter um site que publica notícias regularmente não significa que ela represente uma ameaça real. Ele observou que suas palavras dizem respeito não apenas ao M1RACLES, mas também a muitas outras vulnerabilidades, cujo perigo é superestimado devido ao exagero na mídia.
A Framework, fabricante de laptops modulares, anunciou novos modelos para o Laptop 16, incluindo uma…
Em uma reunião geral realizada hoje, o próximo CEO da Apple, John Ternus, falou sobre…
Aplicativos móveis com reputação duvidosa são muito comuns hoje em dia, mesmo de fontes confiáveis.…
O MacRumors lembrou que o macOS 26 Tahoe será a última versão principal do sistema…
A Framework anunciou o desenvolvimento de um novo teclado sem fio com touchpad, que substituirá…
A provedora de nuvem Turbo Cloud (parte do cluster de TI comercial da Rostelecom) lançou…