Nicht behebbare Apple M1-Sicherheitslücke: Sollten Sie sich Sorgen machen?
Ein Fehler im Design des M1 ermöglicht es zwei Apps, heimlich Daten untereinander auszutauschen. Zum Glück müssen sich die meisten Benutzer darüber keine Sorgen machen.
Ein Entwickler hat auf eine neue Sicherheitslücke hingewiesen Mac Geräte mit Strom versorgt Apfel'S M1-Chip. Es handelt sich um einen Fehler, der nicht behoben werden kann und könnte möglicherweise böswillig verwendet werden, aber die gute Nachricht ist, dass es für die überwiegende Mehrheit der Benutzer wahrscheinlich keine Auswirkungen haben wird.
Apple kündigte seinen M1-Chip erstmals im November 2020 an, und das Unternehmen lieferte noch im selben Monat seine ersten M1-basierten Geräte aus. Seit Juni 2021 ist der M1 nun im MacBook Air, 13-Zoll MacBook Pro, 24-Zoll iMac, Mac mini und sogar im neuesten iPad Pro zu sehen. Der Chip wurde weithin für seine schnelle Leistung und beeindruckende Batterieeffizienz gelobt, aber das bedeutet nicht, dass seine Reise perfekt war. Im vergangenen Februar wurde das beispielsweise entdeckt
Bei diesem neuesten Bericht handelt es sich nicht um eine Malware, die für M1-Macs entdeckt wurde, sondern um einen Fehler im Design des Chips selbst. Wie von bemerkt Entwickler Hector Martin, Der Fehler „Ermöglicht zwei Anwendungen, die unter einem Betriebssystem laufen, den verdeckten Datenaustausch zwischen ihnen, ohne Speicher, Sockets, Dateien oder andere normale Betriebssystemfunktionen zu verwenden.“ Aufgrund der Art und Weise, wie M1 konzipiert ist und wie Prozesse für Anwendungen funktionieren, a „verdeckter Kanal“ wird erstellt, bei dem zwei Anwendungen heimlich Daten aneinander senden können, ohne dass der Benutzer dies bemerkt oder zustimmt.
Benutzer müssen sich über diesen neuesten Fehler keine Sorgen machen
Das klingt auf den ersten Blick ziemlich beängstigend, aber die gute Nachricht ist, dass es so ist ist wahrscheinlich für niemanden ein ernstes Problem. Während ein „verdeckter Kanal“ als etwas Schändliches erscheint, weist Martin darauf hin, dass er grundsätzlich nutzlos ist, es sei denn, ein Computer ist bereits kompromittiert. Darüber hinaus ein verdeckter Kanal wie dieser „Es dürfen keine Daten aus unkooperativen Apps oder Systemen preisgegeben werden.“ Martin sagt, dass dieser Fehler im schlimmsten Fall von Werbeunternehmen ausgenutzt werden könnte, die nach mehr Möglichkeiten suchen, den Nutzern App-Tracking aufzuzwingen, um zielgerichtetere Anzeigen zu liefern. Aber selbst dann wird darauf hingewiesen, dass Apple diese Aktivität für alle Apps aus dem App Store, die dies versuchen, leicht erkennen und stoppen könnte.
Benutzer könnten die Sicherheitslücke technisch umgehen, indem sie ihren M1-Mac als virtuelle Maschine ausführen, aber das ist nicht der Fall würde zu erheblichen Leistungseinbußen führen, mit denen sich niemand im Alltag abfinden sollte verwenden. Vor allem wenn man bedenkt, wie gering die Bedrohung dieser besonderen Schwachstelle ist, besteht eigentlich kein Grund, etwas Besonderes dagegen zu unternehmen. Ein Fehler jeglicher Art ist jedoch nie ideal, daher wird es interessant sein zu sehen, ob Apple in der Lage ist, diesen speziellen Fehler zu beheben der kommende M2-Chip das wird später in diesem Jahr erwartet.
Quelle: Hector Martin