Chip Apple M1 Ele tem uma lacuna que não pode ser consertada sem uma análise de silício, de acordo com o desenvolvedor Hector Martin. A falha permite canais secretos que permitem que dois aplicativos maliciosos se comuniquem. No entanto, a menos que seu sistema seja comprometido por exploits ou malware por outros meios, “canais secretos são completamente inúteis”, Escreveu em uma postagem de blog que foi observado pela primeira vez Ars Technica.

A vulnerabilidade é inofensiva por si só, de acordo com o desenvolvedor, já que o malware não pode usá-la para roubar ou interferir nos dados. em um Mac. No entanto, Martin disse que “viola o modelo de segurança do sistema operacional”. “Você não deveria ser capaz de enviar secretamente dados de um processo para outro. E mesmo que seja inofensivo neste caso, você não deveria ser capaz de gravar em registros de sistema de CPU aleatórios a partir do espaço dos usuários.”

Sem equipamentos especiais, é impossível detectar quando os aplicativos se comunicam entre si por meio de canais secretos, como Ars Technica Notas. Essas conexões ocultas não requerem recursos do sistema operacional, memória do sistema, soquetes ou arquivos para serem executadas. Os aplicativos podem usar canais secretos de comunicação, mesmo se estiverem sendo executados em perfis de usuário diferentes ou níveis de privilégio separados.

Martin sugere que se o M1 (ou outro chip que permite canais secretos) for usado em iPhones, esse tipo de conexão pode ter mais impacto nesses dispositivos. Os aplicativos de teclado do iOS não têm acesso à Internet, portanto, não podem transferir sua entrada. É teoricamente possível que uma pessoa mal-intencionada envie seus pressionamentos de tecla para outro aplicativo por meio de um canal secreto, e sua entrada pode então ser compartilhada com atores mal-intencionados.

Canais secretos também podem permitir que aplicativos ignorem uma extensão Restrições de rastreamento entre aplicativos no iOS 14.5. Mas como Ars Technica Isso indica que a Apple terá que aprovar dois aplicativos maliciosos e o usuário terá que instalar os dois, então as chances de isso acontecer parecem bastante pequenas.

A única maneira de evitar que canais secretos sejam executados em dispositivos M1 é executar seu sistema operacional como uma máquina virtual, o que afeta o desempenho drasticamente. Dada a pequena possibilidade de que canais secretos possam ser prejudiciais ao seu Mac e uma compensação de desempenho, provavelmente não vale a pena optar por executar o macOS em uma máquina virtual. Além disso, você terá mais peixes para fritar se o seu sistema contiver pelo menos duas peças de malware, mesmo que não se comuniquem entre si.

O Engadget entrou em contato com a Apple para comentar.

Todos os produtos recomendados pelo Engadget são escolhidos a dedo por nossa equipe editorial, independentemente da matriz. Algumas de nossas histórias incluem links de afiliados. Se você comprar algo por meio de um desses links, podemos ganhar uma comissão de afiliado.

By Dinis Vicente

"Nerd de TV. Fanático por viagens. Fanático por mídia social aspirante. Defensor do café. Solucionador de problemas."

Leave a Reply

Your email address will not be published.