Разработчик Asahi Linux Гектор Мартин обнаружил серьёзную брешь в безопасности новейшего чипа Apple. Речь об аппаратной уязвимости, которую нельзя исправить очередной прошивкой — впрочем, по словам эксперта, пользователям не стоит торопиться с покупкой нового железа.
Уязвимость CVE-2021-30747, получившая неофициальное название M1RACLES, позволяет двум любым приложениям, работающим под управлением macOS, обмениваться данными между собой без использования стандартных функций операционной системы. Она работает даже между процессами, запущенными от имени разных пользователей и с разными уровнями привилегий, создавая скрытый канал для обмена информацией.
По словам эксперта, причиной появление «дыры» стали модификации, которые Apple внесла в архитектуру процессора. Полностью исправить проблему можно только на аппаратном уровне. Впрочем, он отмечает, использовать уязвимость на практике можно лишь после предварительного взлома самого ПК, поэтому рядовым пользователям практически не о чем беспокоиться — на деле скрытый канал может эксплуатироваться разве что для показа таргетированной рекламы.
Источник: 4pda.to