В процессоре Apple M1 найдена неисправлямая уязвимость
Все пользователи устройств на Apple M1 могут стать жертвой уязвимости, и это невозможно предотвратить
Проблема Apple M1 заключается в том, что его недоработка позволяет двум запущенным программам в обход системы обмениваться между собой данными, не используя память, сокеты, файлы или любые другие обычные функции операционной системы. При этом уязвимость работает даже если процессы запущены под разными пользователям с разными привилегиями доступа. То есть по факту между процессами создается скрытый канал для тайного обмена данными.
Уязвимость аппаратная, поэтому смена операционной системы ничего не изменит. Единственный способ избежать уязвимости — запуск операционной системы через виртуальную машину.
Однако сообщается, что пользователям можно не переживать за сохранность своих данных, поскольку скрытые каналы бесполезны для мошенников. Единственную информацию, которую можно украсть — это то, какими приложениями пользуется владелец устройства, что может быть использовано в рекламных целях, не более.
Однако сам факт наличия уязвимости нарушает модель безопасности ОС.
