Когда мы видим отчеты об уязвимостях безопасности в программном или аппаратном обеспечении, часто бывает трудно оценить опасность уязвимости . Классификация таких экспертов, как CVE или BSI, не всегда доступна.
На первый взгляд очень опасной кажется уязвимость M1RACLES или CVE-2021-30747, которую разработчик Гектор Мартин представил 27 мая 2021 года, утверждая, что она затрагивает все процессоры M1 от Apple.
Из-за конструктивного недостатка чипа Apple M1 два приложения из iOS или macOS могли напрямую обмениваться данными, что не должно быть возможным в соответствии с концепцией безопасности системы.
Ошибка также немного напоминает хорошо известные недостатки безопасности Intel-CPUS, известные как Meltdown и Spectre.
Мартин работает над переносом Linux на платформу M1 в рамках проекта Asahi Linux и обнаружил ошибку во время этого проекта. Образец программы был опубликован на Github, а небольшой образец видео также был опубликован на YouTube. Apple была проинформирована, но ошибка связана с аппаратной ошибкой — аппаратные ошибки сложны и часто трудно исправить, что делает исправление невозможным.
Звучит плохо, но на самом деле ошибка вполне безобидна, как считает блог Naked Security. Взломать приложение невозможно, и одно приложение не может получить доступ к данным другого приложения. Две вредоносные программы должны были попасть на устройство Apple, чтобы можно было использовать эту уязвимость, и тогда эта уязвимость системы безопасности была бы сравнительно незначительной проблемой.
Об ошибке сообщалось много, но степень опасности оценивалась выше, чем необходимо. Действительно, многие журналисты попали в ловушку, расставленную разработчиком. Как Мартин заявляет в FAQ на своем веб-сайте, его намерение состояло в том, чтобы высмеять новостные сайты с таким названием, как M1RACLES: «Подшучивать над тем, насколько нелепыми стали сообщения об уязвимостях в информационной системе в последнее время. То, что у него есть яркий веб-сайт или о нем появляются новости, не означает, что вам нужно заботиться ».
Узнайте больше о безопасности на Mac и нашей рекомендации по выбору лучшего антивируса для Mac.
Эта статья изначально была опубликована на Macwelt. Перевод Карен Хаслам.