Apple оставляет следы: компанию уличили в осознанном создании уязвимостей.

Червоточину M1RACLES в аппаратной составляющей чипсета Apple M1 нашел разработчик Asahi Linux Гектор Мартин. По его словам, к ее появлению привело осознанное решение Apple изменить спецификации ARM – оттуда удалили одну из обязательных функций. Видимо, разработчики Apple нашли этот компонент совершенно ненужным для macOS.

Образовавшаяся уязвимость это, по сути, канал обмена информацией, по которому любые два приложения могут передавать друг другу любые данные без использования памяти, сокетов, файлов или любых других привычных атрибутов. «Окно» также может быть использовано для тайного обмена данными между процессами, запущенными от имени разных пользователей, с разными уровнями привилегий. Увы, но недостаток этот кроется в аппаратной части чипа, поэтому программно не может быть исправлен.

Немного наведя шума, Мартин поспешал пользователей «яблочных» компьютеров успокоить – мол, ширина у канала маленькая, максимум 2 бита. Его можно расширить до 1 Мбайт/с, но и такой вариант хакеров вряд ли заинтересует – они, скорее всего, будут использовать другие каналы обмена данными.

А зачем тогда обнародовать «страшную тайну» о совсем не страшной уязвимости, спросите вы? Да просто разработчик Гектор Мартин решил «хайпануть» на популярной сейчас теме информационной безопасности. Да хайпанул грамотно – и назвал уязвимость эффектно M1RACLES, и веб-сайт для нее создал, и даже логотип запилил. Однако вся эта устроенная им же самим помпа, по словам Мартина, не говорит о том, что уязвимость реально опасна. Он отметил, что его позиция касается не только M1RACLES, но и многих других уязвимостей, опасность которых СМИ сильно переоценили.