M1 من آبل تعاني من عيب أمني غير قابل للإصلاح

اكتشف المطور أن معالج Apple M1 الجديد به عيب يخلق قناة سرية.

يمكن استخدام هذه القناة السرية بواسطة تطبيقين أو أكثر من التطبيقات الضارة المثبتة لنقل المعلومات إلى بعضهم البعض.

قال المطور: الاتصال السري يمكن أن يحدث دون استخدام ذاكرة الكمبيوتر أو الملفات أو أي وظائف أخرى لنظام التشغيل.

يمكن للقناة أن تربط العمليات التي يقوم بها مستخدمون مختلفون بمستويات امتياز مختلفة.

تسمح هذه الخصائص للتطبيقات بالاتصال بطريقة من المستحيل اكتشافها – أو على الأقل ليس بدون أجهزة متخصصة.

قال مارتن ، “الخلل غير ضار بشكل رئيسي لأنه لا يمكن استخدامه لإصابة جهاز Mac.”

لا يمكن استخدامه عن طريق عمليات الاستغلال أو البرامج الضارة لسرقة البيانات المخزنة على الجهاز أو العبث بها.

لا يمكن استغلال الخلل إلا عن طريق تطبيقين أو أكثر من التطبيقات الخبيثة المثبتة من خلال جهاز Mac ، بوسائل لا علاقة لها بالعيب M1

ثغرة أمنية في أحد منتجات Apple ، ولكن:

الخلل ، الذي يسميه مارتن M1racles ، يطابق التعريف الفني للثغرة الأمنية. وبالتالي ، حصلت على تصنيفها الخاص للثغرة الأمنية: CVE-2021-30747.

ينتهك الخطأ نموذج أمان نظام التشغيل ، حيث لا يجب أن تكون قادرًا على إرسال البيانات سرًا من عملية إلى أخرى.

كما يجب ألا تكون قادرًا على الكتابة إلى سجلات نظام وحدة المعالجة المركزية العشوائية من مساحة المستخدم.

تمت مشاركة هذا التقييم من قبل باحثين آخرين من ذوي الخبرة في وحدة المعالجة المركزية وأمن السيليكون.

لا يمكن استخدام الخطأ المكتشف لعرض معلومات حول أي تطبيق في النظام ويمكن استخدامه فقط كقناة اتصال بين تطبيقين ضارين.

قد تكون القناة السرية أكثر أهمية بالنسبة لجهاز iPhone لأنه يمكن استخدامها لتجاوز وضع الحماية المدمج في تطبيقات iOS.

في ظل الظروف العادية ، لا يمكن لتطبيق لوحة مفاتيح ضار نقل ضغطات المفاتيح لأن هذه التطبيقات لا يمكنها الوصول إلى الإنترنت.

يمكن للقناة السرية تجاوز هذه الحماية عن طريق إرسال ضغطات المفاتيح إلى تطبيق ضار آخر ، والذي بدوره سيرسلها عبر الإنترنت.

ومع ذلك ، فإن احتمالات خضوع تطبيقين لعملية التحقق من Apple ثم تثبيتهما على الجهاز المستهدف ضئيلة.