Το τσιπ M1 της Apple έχει ευπάθεια που δεν μπορεί να διορθωθεί χωρίς αναθεώρηση πυριτίου, σύμφωνα με τον προγραμματιστή Hector Martin. Το ελάττωμα δίνει την δυνατότητα στα κρυφά κανάλια να επιτρέπουν σε δύο κακόβουλες εφαρμογές να μιλούν μεταξύ τους. Ωστόσο, εκτός εάν το σύστημά σας έχει παραβιαστεί από εκμεταλλεύσεις ή κακόβουλα προγράμματα με άλλα μέσα, “τα κρυφά κανάλια είναι εντελώς άχρηστα”, ο Martin έγραψε σε μια ανάρτηση ιστολογίου.
Η ευπάθεια είναι από μόνη της ακίνδυνη, σύμφωνα με τον προγραμματιστή, καθώς το κακόβουλο λογισμικό δεν μπορεί να το χρησιμοποιήσει για να κλέψει ή να παρεμβαίνει σε δεδομένα που βρίσκονται σε Mac. Ωστόσο, “παραβιάζει το μοντέλο ασφαλείας του λειτουργικού συστήματος”, δήλωσε ο Martin. “Δεν πρέπει να στέλνει δεδομένα από τη μία διαδικασία στην άλλη κρυφά. Και ακόμη και αν είναι ακίνδυνο σε αυτήν την περίπτωση, δεν θα πρέπει να μπορεί να γράφει σε τυχαίους καταχωρητές συστημάτων CPU από το χώρο χρήστη.”
Χωρίς ειδικό εξοπλισμό, είναι αδύνατο να εντοπιστεί πότε οι εφαρμογές επικοινωνούν μεταξύ τους μέσω μυστικών καναλιών. Τέτοιες συνδέσεις κάτω από το ραντάρ δεν απαιτούν λειτουργικό σύστημα, μνήμη συστήματος, υποδοχές ή αρχεία για εκτέλεση. Οι εφαρμογές μπορούν να χρησιμοποιούν κρυφά κανάλια για επικοινωνία, ακόμη και αν εκτελούνται σε διαφορετικά προφίλ χρήστη ή σε διαφορετικά επίπεδα προνομίων.
Αν το M1 (ή ένα άλλο τσιπ που επιτρέπει στα κρυφά κανάλια) χρησιμοποιηθεί σε iPhone, αυτός ο τύπος επικοινωνίας θα μπορούσε να έχει μεγαλύτερη επίδραση σε αυτές τις συσκευές, προτείνει ο Martin. Οι εφαρμογές πληκτρολογίου στο iOS δεν έχουν πρόσβαση στο διαδίκτυο, επομένως δεν μπορούν να μεταδώσουν τις εισόδους σας. Ένα κακόβουλο πρόγραμμα θεωρητικά θα μπορούσε να στείλει τα ότι πληκτρολογείτε σε άλλη εφαρμογή μέσω ενός κρυφού καναλιού και οι είσοδοι σας θα μπορούσαν στη συνέχεια να κοινοποιηθούν σε hackers.
Τα κρυφά κανάλια θα μπορούσαν επίσης να επιτρέψουν στις εφαρμογές να παρακάμψουν τους περιορισμούς παρακολούθησης μεταξύ εφαρμογών στο iOS 14.5. Ωστόσο, η Apple θα πρέπει να εγκρίνει δύο κακόβουλες εφαρμογές και ένας χρήστης θα πρέπει να εγκαταστήσει και τις δύο, έτσι οι πιθανότητες να συμβεί αυτό φαίνεται να είναι αρκετά μικρές.
Ο μόνος τρόπος για να αποτρέψετε την εκτέλεση κρυφών καναλιών σε μηχανές M1 είναι να εκτελέσετε το λειτουργικό σας σύστημα ως εικονική μηχανή, η οποία επηρεάζει δραστικά την απόδοση. Δεδομένης της μικρής πιθανότητας ότι τα κρυφά κανάλια είναι επιβλαβή για τον Mac σας και την αντιστάθμιση της απόδοσης, η επιλογή να εκτελέσετε macOS σε μια VM πιθανώς δεν αξίζει τον κόπο. Εκτός αυτού, θα έχετε μεγαλύτερα ψάρια για να τηγανίσετε εάν το σύστημά σας διαθέτει τουλάχιστον δύο κομμάτια κακόβουλου λογισμικού, ακόμη και αν δεν επικοινωνούν μεταξύ τους.
