Een beveiligingsonderzoeker heeft een fout ontdekt met de Apple Silicon M1-chip die het mogelijk maakt om een verborgen kanaal te creëren dat meerdere kwaadaardige apps zouden kunnen gebruiken om informatie naar elkaar te sturen.
Dit kan worden gedaan zonder "computergeheugen, sockets, bestanden of een andere functie van het besturingssysteem te gebruiken", Ars Technica rapporten, daarbij verwijzend naar het werk van ontwikkelaar Hector Martin. Het zou naar verluidt kunnen worden gebruikt om schadelijke apps, die al geïnstalleerd zouden moeten zijn, informatie ongemerkt door te geven.
De M1racles-kwetsbaarheid
Martin verwijst naar de bug als M1racles. Het voldoet naar verluidt aan de definitie van een computerkwetsbaarheid. De officiële benaming is CVE-2021-30747.
Het goede nieuws is dat, hoewel Apple waarschijnlijk geen beveiligingsproblemen met zijn M1 Mac wil, wordt aangenomen dat dit specifieke beveiligingslek is "voornamelijk onschadelijk." Dat komt omdat het niet kan worden misbruikt om een Mac te infecteren met malware of om gegevens die zijn opgeslagen te stelen of anderszins te manipuleren zei Mac. Niettemin, in een
blogpost Martin beschrijft de kwetsbaarheid en merkt op dat:Het is in strijd met het OS-beveiligingsmodel. Het is niet de bedoeling dat u in het geheim gegevens van het ene proces naar het andere kunt verzenden. En zelfs als het in dit geval onschadelijk is, mag je ook niet naar willekeurige CPU-systeemregisters vanuit de gebruikersruimte schrijven.
Volgens Martin is de fout het gevolg van een systeemregister per cluster in ARM-CPU's, waaronder de op ARM gebaseerde Apple Silicon-processors. Dit is toegankelijk via EL0, een modus die wordt vastgehouden voor gebruikerstoepassingen, en heeft beperkte systeembevoegdheden.
Het rapport vervolgt: "Het register bevat twee bits die kunnen worden gelezen of waarnaar kan worden geschreven. Dit creëert het geheime kanaal, aangezien het register gelijktijdig toegankelijk is voor alle kernen in het cluster benadering, met een beetje optimalisatie, zou naar verluidt kunnen worden gebruikt om overdrachtssnelheden van meer dan 1 MB per seconde te bereiken.
Blijkbaar kan de kwetsbaarheid niet worden gepatcht met een draadloze software-update, zoals Apple doorgaans bugs en andere kwetsbaarheden oplost.
Apple reageerde niet op het rapport en onthulde of het de fout in toekomstige versies van zijn veelgeprezen chips uit de M-serie zal oplossen. Apple is zogenaamd al onderweg ontwikkeling van de M2-chips, de volgende generatie Apple Silicon, die waarschijnlijk later dit jaar zal verschijnen.
Waarschijnlijk onschadelijk
Zoals opgemerkt, is dit geen fout waar de overgrote meerderheid van de gebruikers zich zorgen over hoeft te maken. Desalniettemin laat het zien dat zelfs het fraaie nieuwe Apple Silicon van Apple niet vrij is van mogelijke gebreken.
Hoewel deze schijnbaar niet bijzonder flagrant is, moeten gebruikers altijd alert blijven en op de hoogte blijven van wat beveiligingsonderzoekers ontdekken. Je weet nooit wanneer het iets veel ernstigers kan zijn.
Het vernietigen van macOS-beveiliging is een manier om de voordelen van het iOS-platform te benutten.
Lees Volgende
- Mac
- iPhone
- Tech Nieuws
- appel
- Cyberveiligheid
- Apple M1
Luke is sinds het midden van de jaren negentig een Apple-fan. Zijn voornaamste interesses met technologie zijn slimme apparaten en de kruising tussen technologie en de vrije kunsten.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.