Недоработка в конструкции чипа дает возможность любым двум приложениям, работающим под управлением системы, обмениваться данными без использования памяти, сокетов, файлов или других «нормальных» возможностей ОС.
Программист, обнаруживший ошибку, отмечает, что при производстве компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Возможно, компания полагала, что этот компонент никогда не понадобится macOS.
Так как уязвимость находится на аппаратном уровне, ее нельзя исправить без новой ревизии чипов с доработками. Уже выпущенные и проданные устройства исправлению не подлежат.
К счастью, уязвимость представляет небольшую угрозу, Мартин также считает ее некритичной.
В компании в курсе уязвимости M1. Там считают, что злоумышленники не смогут ее использовать, так как процесс передачи данных работает исключительно в рамках одного ПК и только при инициировании специальной команды отправки, а передача во внешнюю среду невозможна без разрешения пользователя.
Читать далее
Новые аккумуляторы из алюминия и графена заряжаются в 60 раз быстрее