El chip M1 de Apple Según el desarrollador Héctor Martin, la vulnerabilidad tiene una vulnerabilidad que no se puede solucionar mediante la revisión del chip. La vulnerabilidad permite un canal secreto, lo que permite que dos aplicaciones maliciosas se comuniquen entre sí.Sin embargo, a menos que su sistema se vea comprometido por otros medios de exploits o malware, “los canales secretos son completamente inútiles”, Martin. Escribió en una publicación de blog Descubierto por primera vez Estudio de tecnología.
Según el desarrollador, la vulnerabilidad en sí misma es inofensiva porque el malware no puede usarla para robar o interferir En mac. Sin embargo, Martin dijo: “Viola el modelo de seguridad del sistema operativo”. “No debería poder enviar datos en secreto de un proceso a otro. Incluso en este caso, es inofensivo y no debería poder enviar datos de usuario space escribe registros aleatorios del sistema de la CPU “.
Sin un equipo dedicado, es imposible detectar cuándo las aplicaciones se comunican entre sí a través de canales secretos, porque Estudio de tecnología notas. Este tipo de conexión oculta no requiere funciones del sistema operativo, memoria del sistema, sockets o archivos para ejecutarse. Incluso si las aplicaciones se ejecutan en diferentes perfiles de usuario o niveles de privilegios separados, pueden comunicarse mediante canales secretos.
Martin sugirió que si se usa M1 (u otro chip que admita canales encubiertos) en el iPhone, este método de comunicación puede tener un mayor impacto en estos dispositivos. La aplicación de teclado en iOS no puede acceder a Internet, por lo que no puede transmitir su entrada. En teoría, un usuario malintencionado puede enviar sus pulsaciones de teclas a otra aplicación a través de un canal secreto, y luego su entrada se puede compartir con los malos actores.
Los canales secretos también pueden permitir que las aplicaciones eludan Limitaciones de seguimiento entre aplicaciones en iOS 14.5.Pero debido a Estudio de tecnología Señaló que Apple debe aprobar dos aplicaciones maliciosas y los usuarios deben instalar dos programas maliciosos, por lo que la posibilidad de que esto suceda parece muy pequeña.
La única forma de evitar que el canal secreto se ejecute en la máquina M1 es ejecutar el sistema operativo como una máquina virtual, lo que puede afectar gravemente al rendimiento. Teniendo en cuenta que los canales encubiertos son dañinos para su Mac y la posibilidad de que se comprometa el rendimiento es pequeña, puede que no valga la pena elegir ejecutar macOS en una máquina virtual. Además, si su sistema tiene al menos dos programas maliciosos, incluso si no pueden comunicarse entre sí, tendrá alevines más grandes que hacer estallar.
Apple se negó a comentar sobre Engadget.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra productos a través de uno de estos enlaces, es posible que recibamos una comisión de membresía.