Разработчик Asahi Linux Гектор Мартин нашел критическую уязвимость в аппаратной составляющей чипсета Apple M1 и назвал ее M1RACLES (от англ. «чудеса»). По его словам, уязвимость стала результатом осознанно принятого Apple решения. Уязвимости он посвятил отдельный сайт.

Как считает специалист, Apple нарушила спецификации ARM, убрав одну из обязательных функций, полагая, что она не понадобится macOS.

Мартин рассказал, что недостаток в дизайне чипа М1 позволяет двум любым приложениям, запущенным в ОС, скрытно обмениваться между собой любыми данными, без использования  памяти, сокетов, файлов и других привычных атрибутов. Уязвимость работает с процессами, запущенными от имени разных пользователей и разным уровнем доступа.

Тем не менее, ширина канала обмена данными составляет всего два бита. Его можно расширить до 1 Мбайт/с, но это крайне маловероятно.

Ранее сообщалось, что Apple в обновлении операционной системы macOS 11.4 устранила уязвимость, которая позволяла скрытно записывать видео с экрана и получать полный доступ к диску.