В чипе Apple M1 нашли аппаратную уязвимость — её нельзя использовать вредоносно и можно исправить только на заводе Статьи редакции
Она позволяет двум запущенным приложениям тайно обмениваться данными.
Исследователь по кибербезопасности Гектор Мартин обнаружил уязвимость в процессоре M1, на котором работают последние компьютеры Mac. Недоработка в конструкции чипа позволяет запустить параллельно два приложения и тайно передавать данные между ними.
Любые два приложения, работающие под управлением системы, могут обмениваться данными без использования памяти, сокетов, файлов или других «нормальных» возможностей ОС. Уязвимость работает между процессами, запущенными у разных пользователей с разными привилегиями и создаёт тайный канал для обмена данными.
Так как уязвимость находится на аппаратном уровне, её нельзя исправить без новой ревизии чипов с доработками. Уже выпущенные и проданные устройства исправлению не подлежат.
Как отметил Мартин, владельцам устройств на M1 пока не о чем беспокоиться — в худшем случае уязвимостью могут воспользоваться лишь рекламные компании для отслеживания пользователей между приложениями.
Это абсолютно безопасно, вам не о чем беспокоиться. Просто введите данные своей банковской карты вот здесь, а свои биометрические данные вот здесь. В худшем случае эти данные будут использованы в рекламных целях.
Если вы вводите банковские данные, вы уже доверяете этому приложению. Это же не изъятие информации, а обмен. 🤣
Ну можно еще тупо вводить, просто, не особо задумываясь о доверии