อุปกรณ์ Apple ที่มี CPU M1 ใหม่มีช่องโหว่ที่อาจทำให้แอปที่เป็นอันตรายสองแอปขึ้นไปแชร์ข้อมูลระหว่างกัน
ตาม Tom's Hardware ข้อบกพร่องนี้สามารถสร้างช่องสัญญาณแอบแฝง - ช่องทางการสื่อสารที่สามารถใช้ประโยชน์จากการถ่ายโอนข้อมูลในลักษณะที่ละเมิดนโยบายความปลอดภัย ในการทำเช่นนั้น แอปที่เป็นอันตรายสามารถแชร์ข้อมูลได้โดยไม่ถูกตรวจจับได้ง่าย
ผู้พัฒนา Hector Martin เขียนเกี่ยวกับช่องโหว่ (ขนานนามว่า CVE-2021-30747) ในโพสต์ที่มีรายละเอียด โดยระบุว่าไม่มีอันตราย เนื่องจากไม่สามารถใช้กับ Mac ได้ อย่างไรก็ตาม มาร์ตินกล่าวว่าแอปที่เป็นอันตรายอาจสร้างปัญหาได้
"คุณไม่ควรส่งข้อมูลจากกระบวนการหนึ่งไปยังอีกกระบวนการหนึ่งอย่างลับๆ และแม้ว่าในกรณีนี้จะไม่เป็นอันตราย คุณก็ไม่ควรเขียนการลงทะเบียนระบบ CPU แบบสุ่มจาก userspace ด้วย, " มาร์ตินเขียนไว้ในโพสต์ของเขา
โปรดทราบว่ามัลแวร์ไม่สามารถใช้ช่องโหว่นี้เพื่อเข้าควบคุมคอมพิวเตอร์หรือขโมยข้อมูลส่วนตัวของผู้ใช้ได้ มาร์ตินกล่าวว่าอันตรายอาจเกิดขึ้นได้หากคุณมีมัลแวร์ในคอมพิวเตอร์อยู่แล้ว เนื่องจากมัลแวร์นั้นสามารถสื่อสารกับมัลแวร์อื่นๆ ในคอมพิวเตอร์ของคุณได้
"บอกตามตรง ฉันคาดหวังว่าบริษัทโฆษณาจะพยายามใช้สิ่งนี้ในทางที่ผิดสำหรับการติดตามข้ามแอป มากกว่าอาชญากร" มาร์ตินเสริมในโพสต์ของเขา
โปรดทราบว่ามัลแวร์ไม่สามารถใช้ช่องโหว่นี้เพื่อเข้าควบคุมคอมพิวเตอร์หรือขโมยข้อมูลส่วนตัวของผู้ใช้ได้
Apple ไม่ได้แสดงความคิดเห็นอย่างเป็นทางการเกี่ยวกับช่องโหว่ที่ถูกตรวจพบหรือวิธีการแก้ไข Lifewire ติดต่อกับบริษัทเพื่อขอความคิดเห็น แต่เรายังไม่ได้รับการตอบกลับ
M1 ผู้ใช้ Mac สบายใจได้ เพราะ Apple กล่าวว่าอุปกรณ์ iMac รุ่นใหม่ล่าสุดปี 2021 ที่มีชิป M1 ให้ความปลอดภัยที่ดีกว่า iMac รุ่นก่อน ตามคู่มือความปลอดภัยของแพลตฟอร์ม Apple Mac ที่ใช้ชิป M1 รองรับการป้องกันระดับเดียวกับที่อุปกรณ์ iOS มีให้ Apple กล่าวว่าชิป M1 ทำให้มัลแวร์หรือเว็บไซต์ที่เป็นอันตรายใช้ประโยชน์จาก Mac ได้ยากขึ้น
