ठीक न हो सकने वाली Apple M1 सुरक्षा खामी: क्या आपको चिंतित होना चाहिए?

November 07, 2023
मेंतकनीक Mac सेब

click fraud protection

M1 के डिज़ाइन में एक दोष दो ऐप्स को गुप्त रूप से एक दूसरे के बीच डेटा साझा करने की अनुमति देता है। शुक्र है, अधिकांश उपयोगकर्ताओं को इसके बारे में चिंता करने की ज़रूरत नहीं है।

एक डेवलपर ने एक नई सुरक्षा खामी को उजागर किया है मैक द्वारा संचालित उपकरण सेब'एस एम1 चिप. यह एक ऐसा दोष है जिसे ठीक नहीं किया जा सकता और किया जा सकता है संभावित दुर्भावनापूर्ण तरीके से उपयोग किया जा सकता है, लेकिन अच्छी खबर यह है कि इसका अधिकांश उपयोगकर्ताओं पर कोई प्रभाव नहीं पड़ेगा।

Apple ने पहली बार नवंबर 2020 में अपनी M1 चिप की घोषणा की, कंपनी ने उसी महीने अपने पहले M1-संचालित डिवाइस की शिपिंग की। जून 2021 तक, M1 अब मैकबुक एयर, 13-इंच मैकबुक प्रो, 24-इंच iMac, मैक मिनी और यहां तक कि नवीनतम iPad Pro में भी देखा जाता है। चिप की तेज़ प्रदर्शन और प्रभावशाली बैटरी दक्षता के लिए व्यापक रूप से प्रशंसा की गई है, लेकिन इसका मतलब यह नहीं है कि इसकी यात्रा एकदम सही रही है। उदाहरण के लिए, पिछले फरवरी में यह पता चला था M1 चिप के लिए एक कुख्यात मैलवेयर वैरिएंट अपडेट किया गया था Apple के नवीनतम कंप्यूटरों पर उपयोगकर्ताओं को लक्षित करने के लिए।

यह नवीनतम रिपोर्ट एम1 मैक के लिए खोजे गए मैलवेयर के टुकड़े के लिए नहीं है, बल्कि चिप के डिज़ाइन में एक दोष है। जैसा कि नोट किया गया है डेवलपर हेक्टर मार्टिन, दोष "एक ओएस के तहत चलने वाले दो एप्लिकेशन को मेमोरी, सॉकेट, फाइल या किसी अन्य सामान्य ऑपरेटिंग सिस्टम फीचर का उपयोग किए बिना, उनके बीच गुप्त रूप से डेटा का आदान-प्रदान करने की अनुमति देता है।" जिस तरह से एम1 को डिज़ाइन किया गया है और अनुप्रयोगों के लिए प्रक्रियाएं कैसे काम करती हैं, ए "गुप्त चैनल" ऐसा बनाया गया है जहां दो एप्लिकेशन गुप्त रूप से एक-दूसरे को डेटा आगे-पीछे भेज सकते हैं, बिना उपयोगकर्ता को इसकी जानकारी दिए या ऐसा करने की सहमति दिए बिना।

उपयोगकर्ताओं को इस नवीनतम दोष के बारे में चिंता करने की ज़रूरत नहीं है

सतह पर यह बहुत डरावना लगता है, लेकिन अच्छी खबर यह है कि यह है संभवतः यह किसी के लिए कोई गंभीर मुद्दा नहीं है. जबकि एक 'गुप्त चैनल' कुछ नापाक प्रतीत होता है, मार्टिन बताते हैं कि यह मूल रूप से बेकार है जब तक कि कंप्यूटर पहले से ही समझौता न किया गया हो। इसके अलावा, इस तरह का एक गुप्त चैनल "असहयोगी ऐप्स या सिस्टम से डेटा लीक नहीं किया जा सकता।" मार्टिन का कहना है कि, सबसे बुरी स्थिति में, इस दोष का उपयोग विज्ञापन कंपनियों द्वारा किया जा सकता है जो अधिक लक्षित विज्ञापन देने के लिए उपयोगकर्ताओं पर ऐप ट्रैकिंग को मजबूर करने के लिए और अधिक तरीकों की तलाश कर रहे हैं। लेकिन फिर भी, यह बताया गया है कि ऐप्पल ऐप स्टोर से ऐसा करने वाले किसी भी ऐप के लिए इस गतिविधि का आसानी से पता लगा सकता है और इसे रोक सकता है।

उपयोगकर्ता अपने एम1 मैक को वर्चुअल मशीन के रूप में चलाकर तकनीकी रूप से भेद्यता से बच सकते हैं, लेकिन वह इसके परिणामस्वरूप प्रदर्शन में भारी मंदी आएगी जिसका सामना किसी को भी दिन-प्रतिदिन नहीं करना पड़ेगा उपयोग। विशेष रूप से यह देखते हुए कि यह विशेष भेद्यता कितना छोटा खतरा है, वास्तव में इसके बारे में कुछ विशेष करने की आवश्यकता नहीं है। हालाँकि, किसी भी प्रकार की खामी कभी भी आदर्श नहीं होती है, इसलिए यह देखना दिलचस्प होगा कि क्या Apple इस विशेष खामी को ठीक करने में सक्षम है आगामी M2 चिप इस वर्ष के अंत में इसकी उम्मीद है।

स्रोत: हेक्टर मार्टिन