ข้อบกพร่องด้านความปลอดภัยของ Apple M1 ที่ไม่สามารถแก้ไขได้: คุณควรกังวลหรือไม่

November 07, 2023
ในเทค Mac แอปเปิ้ล

click fraud protection

ข้อบกพร่องในการออกแบบของ M1 ทำให้แอปทั้งสองสามารถแชร์ข้อมูลระหว่างกันได้แบบลับๆ โชคดีที่ผู้ใช้ส่วนใหญ่ไม่จำเป็นต้องกังวลเกี่ยวกับเรื่องนี้

นักพัฒนารายหนึ่งได้เน้นย้ำถึงข้อบกพร่องด้านความปลอดภัยใหม่ แม็ค อุปกรณ์ที่ขับเคลื่อนโดย แอปเปิลของ ชิป M1. เป็นตำหนิที่ซ่อมไม่ได้และทำได้ อาจ ถูกใช้ในทางที่ผิด แต่ข่าวดีก็คือว่ามีแนวโน้มว่าจะไม่ส่งผลกระทบใดๆ ต่อผู้ใช้ส่วนใหญ่

Apple ประกาศชิป M1 ครั้งแรกในเดือนพฤศจิกายน 2020 โดยบริษัทจะจัดส่งอุปกรณ์ที่ใช้ M1 เครื่องแรกในเดือนเดียวกันนั้น ณ เดือนมิถุนายน 2021 M1 มีวางจำหน่ายแล้วใน MacBook Air, MacBook Pro รุ่น 13 นิ้ว, iMac รุ่น 24 นิ้ว, Mac mini และแม้แต่ iPad Pro รุ่นล่าสุด ชิปดังกล่าวได้รับการยกย่องอย่างกว้างขวางถึงประสิทธิภาพที่รวดเร็วและประสิทธิภาพของแบตเตอรี่ที่น่าประทับใจ แต่นั่นไม่ได้หมายความว่าการเดินทางของมันจะสมบูรณ์แบบ เช่นเมื่อเดือนกุมภาพันธ์ที่ผ่านมาก็มีการค้นพบว่า มีการอัปเดตตัวแปรมัลแวร์ที่น่าอับอายสำหรับชิป M1 เพื่อกำหนดเป้าหมายผู้ใช้บนคอมพิวเตอร์รุ่นล่าสุดของ Apple

รายงานล่าสุดนี้ไม่ได้เกี่ยวกับมัลแวร์ที่ถูกค้นพบใน M1 Mac แต่เป็นข้อบกพร่องเกี่ยวกับการออกแบบตัวชิปเอง ดังที่กล่าวไว้

ผู้พัฒนา เฮคเตอร์ มาร์ติน,ข้อบกพร่อง "อนุญาตให้สองแอปพลิเคชันที่ทำงานภายใต้ระบบปฏิบัติการแลกเปลี่ยนข้อมูลระหว่างกันอย่างซ่อนเร้น โดยไม่ต้องใช้หน่วยความจำ ซ็อกเก็ต ไฟล์ หรือคุณสมบัติระบบปฏิบัติการปกติอื่นใด" เนื่องจากวิธีการออกแบบ M1 และวิธีการทำงานของแอปพลิเคชันต่างๆ "ช่องแอบแฝง" ถูกสร้างขึ้นโดยที่แอพพลิเคชั่นสองตัวสามารถส่งข้อมูลไปมาระหว่างกันโดยที่ผู้ใช้ไม่รู้ตัวหรือยินยอมให้มันเกิดขึ้น

ผู้ใช้ไม่ต้องกังวลเกี่ยวกับข้อบกพร่องล่าสุดนี้

ดูเผินๆ ฟังดูน่ากลัวทีเดียว แต่ข่าวดีก็คือว่าเป็นเช่นนั้น น่าจะไม่ใช่ปัญหาร้ายแรงสำหรับใครเลย. แม้ว่า 'ช่องทางแอบแฝง' จะดูเหมือนเป็นสิ่งที่ชั่วร้าย แต่ Martin ชี้ให้เห็นว่าโดยพื้นฐานแล้วมันไร้ประโยชน์ เว้นแต่ว่าคอมพิวเตอร์จะถูกบุกรุกอยู่แล้ว นอกจากนี้ช่องแอบแฝงเช่นนี้ "ไม่สามารถรั่วไหลข้อมูลจากแอพหรือระบบที่ไม่ให้ความร่วมมือ" Martin กล่าวว่าที่เลวร้ายที่สุด บริษัทโฆษณาอาจใช้ข้อบกพร่องนี้ซึ่งกำลังมองหาวิธีเพิ่มเติมในการบังคับให้ผู้ใช้ติดตามแอปแสดงโฆษณาที่ตรงเป้าหมายมากขึ้น แต่ถึงกระนั้นก็ยังชี้ให้เห็นว่า Apple สามารถตรวจจับและหยุดกิจกรรมนี้ได้อย่างง่ายดายสำหรับแอพใด ๆ จาก App Store ที่ลองทำสิ่งนี้

ผู้ใช้สามารถหลีกเลี่ยงช่องโหว่ในทางเทคนิคได้ด้วยการเรียกใช้ M1 Mac เป็นเครื่องเสมือน แต่เป็นเช่นนั้น จะส่งผลให้ประสิทธิภาพการทำงานช้าลงอย่างมากซึ่งไม่มีใครควรทนในแต่ละวัน ใช้. โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงภัยคุกคามที่มีช่องโหว่นี้เพียงเล็กน้อย ก็ไม่จำเป็นต้องทำอะไรเป็นพิเศษเกี่ยวกับเรื่องนี้ อย่างไรก็ตาม ข้อบกพร่องใดๆ ก็ตามนั้นไม่เหมาะเลย ดังนั้นจึงเป็นเรื่องน่าสนใจที่จะดูว่า Apple สามารถแก้ไขข้อบกพร่องนี้ด้วย ชิป M2 ที่กำลังจะมาถึง ซึ่งคาดว่าจะมีในปลายปีนี้

แหล่งที่มา: เฮคเตอร์ มาร์ติน