Разработчик Asahi Linux Гектор Мартин нашел критическую уязвимость в аппаратной составляющей чипсета Apple M1 и назвал ее M1RACLES (от англ. «чудеса»). По его словам, уязвимость стала результатом осознанно принятого Apple решения. Уязвимости он посвятил отдельный сайт.
Мартин рассказал, что недостаток в дизайне чипа М1 позволяет двум любым приложениям, запущенным в ОС, скрытно обмениваться между собой любыми данными, без использования памяти, сокетов, файлов и других привычных атрибутов. Уязвимость работает с процессами, запущенными от имени разных пользователей и разным уровнем доступа.
Тем не менее, ширина канала обмена данными составляет всего два бита. Его можно расширить до 1 Мбайт/с, но это крайне маловероятно.
Ранее сообщалось, что Apple в обновлении операционной системы macOS 11.4 устранила уязвимость, которая позволяла скрытно записывать видео с экрана и получать полный доступ к диску.
VK
OK