Apple-apparaten met de nieuwe M1-CPU hebben een kwetsbaarheid waardoor twee of meer schadelijke apps informatie met elkaar kunnen delen.
Volgens Tom's Hardware kan de fout een verborgen kanaal creëren - een communicatiekanaal dat kan worden misbruikt om informatie over te dragen op een manier die het beveiligingsbeleid schendt. Daarbij kunnen kwaadwillende apps gegevens delen zonder gemakkelijk te worden gedetecteerd.
Ontwikkelaar Hector Martin schreef over de kwetsbaarheid (genaamd CVE-2021-30747) in een gedetailleerd bericht en bestempelde het als onschadelijk. omdat het niet kan worden gebruikt om een Mac te infecteren. Toch zei Martin dat het potentieel voor kwaadaardige apps verontrustend is.
"Het is niet de bedoeling dat je in het geheim gegevens van het ene proces naar het andere kunt sturen. En zelfs als dit in dit geval onschadelijk is, mag je ook niet vanuit de gebruikersruimte naar willekeurige CPU-systeemregisters schrijven, " schreef Martin in zijn bericht.
Het is belangrijk op te merken dat malware dit beveiligingslek niet kan gebruiken om een computer over te nemen of de privégegevens van een gebruiker te stelen. In plaats daarvan zei Martin dat het gevaar zou kunnen komen als je al malware op je computer hebt, omdat die malware dan kan communiceren met andere malware op je computer.
"Eerlijk gezegd zou ik verwachten dat reclamebedrijven dit soort dingen proberen te misbruiken voor cross-app tracking, meer dan criminelen," voegde Martin toe in zijn bericht.
Het is belangrijk op te merken dat malware dit beveiligingslek niet kan gebruiken om een computer over te nemen of de privégegevens van een gebruiker te stelen.
Apple heeft officieel geen commentaar gegeven op de gespotte kwetsbaarheid of hoe deze te patchen. Lifewire nam contact op met het bedrijf voor commentaar, maar we hebben nog geen reactie ontvangen.
M1 Mac-gebruikers kunnen hoe dan ook gerust zijn, omdat Apple zegt dat de nieuwste iMac-apparaten uit 2021 met de M1-chip een betere beveiliging bieden dan eerdere iMacs. Volgens de Apple Platform Security Guide ondersteunen Macs met de M1-chip nu dezelfde mate van bescherming die iOS-apparaten bieden. Apple zei dat de M1-chip het moeilijker maakt voor malware of kwaadaardige websites om je Mac te misbruiken.
