Из-за нее два приложения в системе разными способами могут обмениваться данными, причем приложения могут принадлежать разным пользователям. Исправить уязвимость невозможно.
Linux-разработчик Гектор Мартин обнаружил уязвимость в процессоре Apple Silicon «M1», такой чип устанавливается в последние модели MacBook, iMac и iPad Pro.
Суть уязвимости заключается в том, что два приложения, работающие под управлением операционной системы, могут скрыто делиться информацией без использования привычных функций ОС. Передача данных осуществляется между процессами, запущенными от имени разных пользователей, имеющих разные уровни привилегий.
Но страшно не это, считает Мартин. Проблема в том, что уязвимостью могут воспользоваться крупные корпорации в рекламных целях, которые будут отслеживать активность в разных приложениях.
Устранить недостаток без переработки архитектуры чипа невозможно, отмечает специалист.
Фото: из открытых источников