To M1 chip της Apple έχει μία ευπάθεια που δε διορθώνεται

Ο developer Hector Martin αποκάλυψε πως το νέο M1 chip της Apple έχει ένα πρόβλημα ασφαλείας για το οποίο η Apple δεν μπορεί να κάνει τίποτα. Όπως και το Spectre που είχε πλήξει τους επεξεργαστές της Intel, έτσι και αυτή εδώ η ευπάθεια βρίσκεται σε επίπεδο hardware και για να διορθωθεί απαιτεί την ανάκληση και αντικατάσταση κάθε συσκευής με M1 που έχει πουληθεί, κάτι που πρακτικά είναι αδύνατο.

Η ευπάθεια η οποία ονομάστηκε M1RACLES (M1ssing Register Access Controls Leak EL0 State), αν κάποιος την εκμεταλλευτεί, θα του επιτρέψει τη μυστική ανταλλαγή δεδομένων μεταξύ δύο εφαρμογών χωρίς να την αντιληφθεί το λειτουργικό σύστημα. Σύμφωνα με τον Martin, η ευπάθεια δεν μπορεί να επιτρέψει σε κάποιον επιτήδειο να πάρει τον έλεγχο της συσκευής σας ή να υποκλέψει τις ιδιωτικές σας πληροφορίες, ενώ μία πιθανή χρήση που βλέπει είναι η ανταλλαγή πληροφοριών μεταξύ διαφημιστών.

Το M1RACLES πέρα από τις M1 συσκευές (νέα iPad Pro, MacBook Air, MacBook Pro, Mac Mini, iMac), επηρεάζει και το iPhone 12 επειδή το A14 Bionic chip βασίζεται στην ίδια CPU μικροαρχιτεκτονική με το M1. Τέλος, το M1RACLES αναμένεται να επηρεάσει και τη δεύτερη γενιά M1 chip, τη φημολογούμενη M1X η οποία θα ενσωματωθεί στα νέα MacBook Pro, καθώς δεν υπάρχει ο χρόνος για να διορθωθεί εγκαίρως.