I dispositivi Apple con la nuova CPU M1 presentano una vulnerabilità che può causare la condivisione di informazioni tra due o più app dannose.
Secondo Tom's Hardware, il difetto può creare un canale nascosto, un canale di comunicazione che può essere sfruttato per trasferire informazioni in un modo che viola la politica di sicurezza. In tal modo, le app dannose possono condividere dati senza essere facilmente rilevate.
Lo sviluppatore Hector Martin ha scritto della vulnerabilità (soprannominata CVE-2021-30747) in un post dettagliato, etichettandola come innocua. poiché non può essere utilizzato per infettare un Mac. Tuttavia, Martin ha affermato che il potenziale per le app dannose è preoccupante.
"Non dovresti essere in grado di inviare dati da un processo a un altro in segreto. E anche se innocuo in questo caso, non dovresti nemmeno essere in grado di scrivere su registri di sistema della CPU casuali dallo spazio utente, " Martin ha scritto nel suo post.
È importante notare che il malware non può utilizzare questa vulnerabilità per impossessarsi di un computer o rubare le informazioni private di un utente. Martin ha invece affermato che il pericolo potrebbe verificarsi se sul computer è già presente un malware, poiché tale malware può quindi comunicare con altri malware sul computer.
"Sinceramente, mi aspetto che le società pubblicitarie cerchino di abusare di questo genere di cose per il monitoraggio tra app, più dei criminali", ha aggiunto Martin nel suo post.
È importante notare che il malware non può utilizzare questa vulnerabilità per impossessarsi di un computer o rubare le informazioni private di un utente.
Apple non ha ufficialmente commentato la vulnerabilità individuata o come correggerla. Lifewire ha contattato l'azienda per un commento, ma non abbiamo ancora ricevuto risposta.
Gli utenti Mac M1 possono stare tranquilli, comunque, perché Apple afferma che i nuovi dispositivi iMac 2021 con il chip M1 offrono una sicurezza migliore rispetto ai precedenti iMac. Secondo la Apple Platform Security Guide, i Mac che eseguono il chip M1 ora supportano lo stesso grado di protezione fornito dai dispositivi iOS. Apple ha affermato che il chip M1 rende più difficile lo sfruttamento del tuo Mac da parte di malware o siti Web dannosi.
