Опубликовано в рубрике 
Спeциaлист пo кoмпьютeрнoй бeзoпaснoсти Гeктoр Мaртин oбнaружил нeустрaнимую уязвимoсть безопасности в процессорах Apple Silicon M1. Между тем, по заявлению самого эксперта, пользователи могут не беспокоиться о потере личных сведений в результате использования мошенниками выявленной уязвимости.
Гектор Мартин заявил, что обнаружил «ошибку в конструкции микросхемы Apple Silicon M1», позволяющую любым двум приложениям, работающим под управлением ОС, тайно обмениваться данными между ними без использования памяти, сокетов, файлов или любых других обычных функций операционной системы.
Уязвимость работает между процессами, запущенными от имени разных пользователей и с разными уровнями привилегий, создавая скрытый канал для тайного обмена данными. Проблема выявлена в микросхеме Apple Silicon и не может быть исправлена без создания новой версии процессора.
Использовать найденную уязвимость, по мнению Мартина, смогут только рекламные компании для отслеживания приложений, а для сохранности личных данных угрозы не существует. Сразу же после обнаружения проблемы эксперт сообщил о ней в службу поддержки Apple, которая признала наличие уязвимости и присвоила ее код CVE-2021-30747.Через 90 дней после сообщения в компанию Apple Мартин опубликовал данные о выявленной проблеме.
Источник