اكتشف باحث أمني عيبًا في شريحة Apple Silicon M1 يجعل من الممكن إنشاء قناة سرية يمكن أن تستخدمها تطبيقات ضارة متعددة لإرسال المعلومات إلى بعضها البعض.

يمكن القيام بذلك دون "استخدام ذاكرة الكمبيوتر ، أو مآخذ التوصيل ، أو الملفات ، أو أي ميزة أخرى لنظام التشغيل ،" آرس تكنيكا تقارير ، نقلا عن عمل المطور هيكتور مارتن. يقال أنه يمكن استخدامه للسماح للتطبيقات الضارة ، التي يجب أن تكون مثبتة بالفعل ، لتمرير المعلومات دون اكتشافها.

ضعف M1racles

يشير مارتن إلى الخطأ باسم M1racles. يقال إنه يتوافق مع تعريف ثغرة الكمبيوتر. التعيين الرسمي لها هو CVE-2021-30747.

الخبر السار هو أنه على الرغم من أن شركة Apple على الأرجح لا تريد أي مشكلات أمنية مع M1 Mac الخاص بها ، يُعتقد أن هذه الثغرة الأمنية هي "غير ضار بشكل رئيسي". هذا لأنه لا يمكن استغلاله لإصابة جهاز Mac ببرامج ضارة أو لسرقة البيانات المخزنة عليه أو التلاعب بها بطريقة أخرى قال ماك. ومع ذلك ، في مشاركة مدونة وصفًا للثغرة الأمنية ، يلاحظ مارتن أن:

ينتهك نموذج أمان نظام التشغيل. ليس من المفترض أن تكون قادرًا على إرسال البيانات من عملية إلى أخرى سرًا. وحتى لو كانت غير ضارة في هذه الحالة ، فليس من المفترض أن تكون قادرًا على الكتابة إلى سجلات نظام وحدة المعالجة المركزية العشوائية من مساحة المستخدمين أيضًا.

instagram viewer

وفقًا لمارتن ، ينتج الخلل من تسجيل نظام لكل مجموعة في وحدات المعالجة المركزية ARM ، والتي تتضمن معالجات Apple Silicon القائمة على ARM. يمكن الوصول إلى هذا بواسطة EL0 ، وهو وضع يتم الاحتفاظ به لتطبيقات المستخدم ، وله امتيازات نظام محدودة.

يتابع التقرير أن: "السجل يحتوي على بتتين يمكن قراءتهما أو الكتابة إليهما. يؤدي هذا إلى إنشاء قناة سرية ، حيث يمكن الوصول إلى السجل في وقت واحد من قبل جميع النوى في المجموعة " يمكن استخدام النهج ، مع قليل من التحسين ، لتحقيق معدلات نقل تزيد عن 1 ميجابايت في الثانية.

على ما يبدو ، لا يمكن تصحيح الثغرة الأمنية باستخدام تحديث برنامج عبر الهواء ، وهي الطريقة التي تحل بها Apple عادةً الأخطاء ونقاط الضعف الأخرى.

لم ترد شركة Apple على التقرير ، وكشفت عما إذا كانت ستصلح الخلل في الإصدارات المستقبلية من رقائق M-series الشهيرة. من المفترض أن أبل جارية بالفعل مع تطوير رقائق M2، جيلها القادم Apple Silicon ، والذي من المحتمل أن يصل في وقت لاحق من هذا العام.

ربما غير مؤذية

كما لوحظ ، هذا ليس عيبًا يجب أن تقلق عليه الغالبية العظمى من المستخدمين. ومع ذلك ، فإنه يُظهر أنه حتى Apple Silicon الجديد الرائع من Apple لا يخلو من العيوب المحتملة.

في حين أن هذا لا يبدو فظيعًا بشكل خاص ، يجب على المستخدمين دائمًا البقاء على أهبة الاستعداد ومواكبة ما يكتشفه الباحثون الأمنيون. أنت لا تعرف أبدًا متى يمكن أن يكون شيئًا أكثر خطورة.

بريد إلكتروني
تعترف Apple Exec بأن البرامج الضارة لـ macOS قد وصلت الآن إلى مستويات غير مقبولة

يعد تفجير أمان macOS إحدى الطرق للاستفادة من مزايا نظام iOS الأساسي.

اقرأ التالي

مواضيع ذات صلة
  • ماك
  • ايفون
  • أخبار التكنولوجيا
  • تفاحة
  • الأمن الإلكتروني
  • أبل M1
عن المؤلف
لوك دورمهل (تم نشر 176 مقالة)

كان Luke من محبي Apple منذ منتصف التسعينيات. اهتماماته الرئيسية المتعلقة بالتكنولوجيا هي الأجهزة الذكية والتقاطع بين التكنولوجيا والفنون الليبرالية.

المزيد من Luke Dormehl

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.