گزارشهای اخیر از موسسههای امنیتی بیانگر آن است که تراشه M1 که به تازگی آماده عرضه در بسیاری از کامپیوترهای مک و البته ایپد پرو ۲۰۲۱ شده، دارای یک باگ امنیتی سختافزاری است که به هیچ وجه امکان برطرفسازی آن وجود ندارد.
بر اساس گزارش یک توسعهدهنده به ناک Hector Martin این باگ امنیتی امکان برقراری ارتباط میان دو اپلیکیشن مخرب را ایجاد میکند. این باگ هرچند که نیاز به حضور دو اپلیکیشن مخرب و نفوذ کامل آنها به سیستم دارد، اما در صورت بروز باعث میشود تا هکر بتواند اطلاعات را میان اپلیکیشنهای مخرب دست به دست کند.
گزارش Ars Technica در تحلیل این باگ امنیتی نشان داده که این حفره امینیت ممکن است باعث آسان شدن فرایند دریافت و ربایش اطلاعات از سیستمهای مبتلا شده به بدافزارها خواهد شد. البته این خبرگزاری تاکیید کرده که دسترسی هکرها برای استفاده از این آسیبپذیری بسیار دشوار است و بیشتر ممکن است نرمافزارهای جمعآوریکننده اطلاعات برای شرکتّهای تبلیغاتی به سمت آن جذب شوند.
این آسیبپذیری به تنها مضر نیست، توسعهدهنده کشفکننده آن تاکیید کرده که بدافزارها نمیتوانند از طریق آن دادههای کاربران در کامپیوترهای مک را ربایش کنند. هرچند که این موضوع ممکن است مدلهای امنیتی سیستمعامل توسعهداده شده توسط شرکت اپل را نقض کند و چالشهایی ویژه را برای این کمپانی به وجود آورد.
این توسعهدهنده با اتکا به غیرممکن بودن فرایند تشخیص اپلیکیشنهای مخرب نصب شده در یک سیستم از طریق یک اپلیکیشن مخرب یا جاسوسافزار دیگر اعلام کرده که این حفره امنیتی تاثیر قابل توجه در سطح کاربری کاربران ندارد و امکان نفوذ را به هکرها نمیدهد.
با این حال خبر نهچندانخوشایند برای شرکت اپل و متخصصین امنیتی پلتفرم مک این است که این آسیبپذیری به هیچ وجه از طریق بهروزسانیهای نرم افزاری سیستم عامل و فریم ویر قابل برطرف سازی نیست و اپل برای حل این موضوع باید معماری تراشه M1 را در نسخههای بعدی تغییر دهد تا این مشکل برطرف شود.
اپلیکیشن مولتینا اِستور