Applove naprave z novim CPE M1 imajo ranljivost, ki lahko povzroči, da dve ali več zlonamernih aplikacij med seboj izmenjujejo podatke.
Po trditvah Tom's Hardware lahko napaka ustvari prikriti kanal – komunikacijski kanal, ki ga je mogoče izkoristiti za prenos informacij na način, ki krši varnostno politiko. Pri tem lahko zlonamerne aplikacije izmenjujejo podatke, ne da bi jih zlahka odkrili.
Razvijalec Hector Martin je pisal o ranljivosti (poimenovani CVE-2021-30747) v podrobni objavi in jo označil za neškodljivo. saj ga ni mogoče uporabiti za okužbo Maca. Kljub temu je Martin dejal, da je možnost zlonamernih aplikacij zaskrbljujoča.
Ne bi smeli biti sposobni na skrivaj pošiljati podatkov iz enega procesa v drugega. In tudi če je v tem primeru neškodljivo, prav tako ne bi smeli imeti možnosti pisanja v naključne registre sistema CPE iz uporabniškega prostora, « je Martin zapisal v svoji objavi.
Pomembno je upoštevati, da zlonamerna programska oprema ne more uporabiti te ranljivosti za prevzem računalnika ali krajo uporabnikovih zasebnih podatkov. Namesto tega je Martin dejal, da lahko do nevarnosti pride, če imate v računalniku že zlonamerno programsko opremo, saj lahko ta nato komunicira z drugo zlonamerno programsko opremo v vašem računalniku.
"Iskreno povedano, pričakoval bi, da bodo oglaševalska podjetja poskušala zlorabiti tovrstne stvari za sledenje med aplikacijami, bolj kot kriminalci," je dodal Martin v svoji objavi.
Pomembno je vedeti, da zlonamerna programska oprema ne more uporabiti te ranljivosti za prevzem računalnika ali krajo uporabnikovih zasebnih podatkov.
Apple ni uradno komentiral opažene ranljivosti ali kako jo popraviti. Lifewire se je obrnil na podjetje za komentar, vendar še nismo prejeli odgovora.
Uporabniki M1 Mac so lahko vseeno mirni, saj Apple pravi, da najnovejše naprave iMac iz leta 2021 s čipom M1 zagotavljajo boljšo varnost kot prejšnji iMaci. Glede na Apple Platform Security Guide Mac-i, ki uporabljajo čip M1, zdaj podpirajo enako stopnjo zaščite, kot jo zagotavljajo naprave iOS. Apple pravi, da čip M1 zlonamerni programski opremi ali zlonamernim spletnim mestom težje izkorišča vaš Mac.
