Yeni M1 CPU'lu Apple cihazlarında, iki veya daha fazla kötü amaçlı uygulamanın birbiriyle bilgi paylaşmasına neden olabilecek bir güvenlik açığı vardır.
Tom's Hardware'e göre, kusur gizli bir kanal oluşturabilir - güvenlik politikasını ihlal edecek şekilde bilgi aktarmak için kullanılabilecek bir iletişim kanalı. Bunu yaparken, kötü amaçlı uygulamalar kolayca algılanmadan veri paylaşabilir.
Geliştirici Hector Martin, ayrıntılı bir gönderide güvenlik açığı hakkında (CVE-2021-30747 olarak adlandırılır) yazdı ve bunu zararsız olarak etiketledi. çünkü bir Mac'e bulaşmak için kullanılamaz. Yine de Martin, kötü amaçlı uygulama potansiyelinin rahatsız edici olduğunu söyledi.
"Bir işlemden diğerine gizlice veri gönderemezsiniz. Ve bu durumda zararsız olsa bile, kullanıcı alanından rastgele CPU sistem kayıtlarına da yazamazsınız.," Martin yazısında yazdı.
Kötü amaçlı yazılımların bu güvenlik açığını bir bilgisayarı ele geçirmek veya bir kullanıcının özel bilgilerini çalmak için kullanamayacağını unutmamak önemlidir. Bunun yerine Martin, bilgisayarınızda zaten kötü amaçlı yazılım varsa tehlikenin gelebileceğini, çünkü bu kötü amaçlı yazılımın daha sonra bilgisayarınızdaki diğer kötü amaçlı yazılımlarla iletişim kurabileceğini söyledi.
"Dürüst olmak gerekirse, reklam şirketlerinin uygulamalar arası izleme için bu tür şeyleri suçlulardan çok kötüye kullanmalarını beklerdim," diye ekledi Martin gönderisine.
Kötü amaçlı yazılımların bu güvenlik açığını bir bilgisayarı ele geçirmek veya bir kullanıcının özel bilgilerini çalmak için kullanamayacağını unutmamak önemlidir.
Apple, tespit edilen güvenlik açığı veya nasıl düzeltileceği hakkında resmi olarak yorum yapmadı. Lifewire yorum için şirkete ulaştı, ancak henüz bir yanıt almadık.
M1 Mac kullanıcıları yine de içiniz rahat olsun çünkü Apple, M1 çipli en yeni 2021 iMac cihazlarının önceki iMac'lerden daha iyi güvenlik sağladığını söylüyor. Apple Platform Güvenlik Kılavuzu'na göre, M1 yongasını çalıştıran Mac'ler artık iOS cihazlarının sağladığı koruma derecesini destekliyor. Apple, M1 çipinin kötü amaçlı yazılımların veya kötü amaçlı web sitelerinin Mac'inizi kullanmasını zorlaştırdığını söyledi.
