mac

Apple’ın M1’inde bir güvenlik açığı var ve önemli değil

Yazılım veya donanımdaki güvenlik açıklarıyla ilgili raporlar gördüğümüzde, genellikle güvenlik açığının tehlikesini değerlendirmek zordur. CVE veya BSI gibi uzmanlar tarafından yapılan bir sınıflandırma her zaman mevcut değildir.

İlk bakışta, geliştirici Hector Martin’in 27 Mayıs 2021’de Apple’ın tüm M1 CPU’larını etkilediğini iddia ederek sunduğu M1RACLES veya CVE-2021-30747 güvenlik açığı çok tehlikeli görünüyordu.

Apple’ın M1 çipindeki bir tasarım kusuru, iOS veya macOS’tan iki uygulamanın doğrudan veri alışverişi yapmasına olanak sağlayabilir ki bu, sistemin güvenlik konseptine göre mümkün olmamalıdır.

Hata, Meltdown ve Spectre olarak bilinen Intel-CPUS’un iyi bilinen güvenlik eksikliklerini de biraz andırıyor.

Martin, Asahi Linux projesinin bir parçası olarak Linux’u M1 platformuna taşımak için çalışıyor ve bu proje sırasında hatayı keşfetti. Github’da örnek bir program yayınlandı ve YouTube’da küçük bir örnek video da yayınlandı. Apple’a bilgi verildi, ancak hata bir donanım hatasından kaynaklanıyor – donanım hataları karmaşıktır ve genellikle düzeltilmesi zordur – bu da düzeltmeyi imkansız hale getirir.

Bu kulağa kötü geliyor, ancak gerçekte blog gibi, hata oldukça zararsızdır. çıplak güvenlik yargıçlar. Jailbreak mümkün değildir ve bir uygulama başka bir uygulamanın verilerine erişemez. Bu güvenlik açığının kullanılabilir olması için iki kötü amaçlı yazılım programının bir Apple cihazına girmesi gerekir – ve bu güvenlik açığı nispeten küçük bir sorun olacaktır.

Hata kapsamlı bir şekilde rapor edildi, ancak tehlike uygun olandan daha yüksek olarak derecelendirildi. Gerçekten de gazetecilerin çoğu geliştirici tarafından kurulan bir tuzağa düştü. Martin’in web sitesindeki SSS bölümünde belirttiği gibi, amacı M1RACLES gibi bir adı olan haber siteleriyle dalga geçmekti: “Son zamanlarda infosec tıklama tuzağı güvenlik açığı raporlamasının ne kadar saçma hale geldiğiyle dalga geçiyor. Gösterişli bir web sitesine sahip olması ya da haber yapıyor olması, ilgilenmeniz gerektiği anlamına gelmez.”

Mac’te Güvenlik ve Mac için En İyi Antivirüs önerimiz hakkında daha fazlasını okuyun.

Bu makale ilk olarak Macwelt’te yayınlandı. Karen Haslam’ın çevirisi.

.

Kaynak: https://www.macworld.co.uk/news/m1-security-flaw-doesnt-matter-3805178/

Benzer Yazılar:

  1. M1 Mac’ler İçin Monitörler: Satın Almadan Önce Bilmeniz Gerekenler
  2. Hata, M1 Mac’lerin macOS 12.1 Güncellemesini Görmesini Önler
  3. Nano Camlı 27 inç iMac Nisan’a Ertelendi
  4. 2022’de Apple Silikonlu ‘Yedi Yeni Mac’ Geliyor

İlgili Makaleler

Mac Değişimi: Hangi Modeli Seçmeli?

Mac Değişimi: Hangi Modeli Seçmeli?

Kasım 5, 2023
Mac Değişimi Sırasında Bilmeniz Gerekenler

Mac Değişimi Sırasında Bilmeniz Gerekenler

Kasım 5, 2023
Mac'in Bilinmeyen Özellikleri Nasıl Kullanılır

Mac’in Bilinmeyen Özellikleri Nasıl Kullanılır

Kasım 5, 2023
Macbook'ta Gizli Özellikler Nasıl Kullanılır

Macbook’ta Gizli Özellikler Nasıl Kullanılır

Kasım 5, 2023

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
WeCreativez WhatsApp Support
İstanbul Apple Tamir Merkezi
Fiyat talebinde bulunmak için Apple cihazınızın marka modelini ve arızası hakkında bizi kısaca bilgilendiriniz.
Merhaba, Teknik Destek İstermisiniz?

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi kapatarak siteyi gezinmeyi deneyin...