mac

Apple’ın M1’inde bir güvenlik açığı var ve önemli değil



Yazılım veya donanımdaki güvenlik açıklarıyla ilgili raporlar gördüğümüzde, genellikle güvenlik açığının tehlikesini değerlendirmek zordur. CVE veya BSI gibi uzmanlar tarafından yapılan bir sınıflandırma her zaman mevcut değildir.

İlk bakışta, geliştirici Hector Martin’in 27 Mayıs 2021’de Apple’ın tüm M1 CPU’larını etkilediğini iddia ederek sunduğu M1RACLES veya CVE-2021-30747 güvenlik açığı çok tehlikeli görünüyordu.

Apple’ın M1 çipindeki bir tasarım kusuru, iOS veya macOS’tan iki uygulamanın doğrudan veri alışverişi yapmasına olanak sağlayabilir ki bu, sistemin güvenlik konseptine göre mümkün olmamalıdır.

Hata, Meltdown ve Spectre olarak bilinen Intel-CPUS’un iyi bilinen güvenlik eksikliklerini de biraz andırıyor.

Martin, Asahi Linux projesinin bir parçası olarak Linux’u M1 platformuna taşımak için çalışıyor ve bu proje sırasında hatayı keşfetti. Github’da örnek bir program yayınlandı ve YouTube’da küçük bir örnek video da yayınlandı. Apple’a bilgi verildi, ancak hata bir donanım hatasından kaynaklanıyor – donanım hataları karmaşıktır ve genellikle düzeltilmesi zordur – bu da düzeltmeyi imkansız hale getirir.

Bu kulağa kötü geliyor, ancak gerçekte blog gibi, hata oldukça zararsızdır. çıplak güvenlik yargıçlar. Jailbreak mümkün değildir ve bir uygulama başka bir uygulamanın verilerine erişemez. Bu güvenlik açığının kullanılabilir olması için iki kötü amaçlı yazılım programının bir Apple cihazına girmesi gerekir – ve bu güvenlik açığı nispeten küçük bir sorun olacaktır.

Hata kapsamlı bir şekilde rapor edildi, ancak tehlike uygun olandan daha yüksek olarak derecelendirildi. Gerçekten de gazetecilerin çoğu geliştirici tarafından kurulan bir tuzağa düştü. Martin’in web sitesindeki SSS bölümünde belirttiği gibi, amacı M1RACLES gibi bir adı olan haber siteleriyle dalga geçmekti: “Son zamanlarda infosec tıklama tuzağı güvenlik açığı raporlamasının ne kadar saçma hale geldiğiyle dalga geçiyor. Gösterişli bir web sitesine sahip olması ya da haber yapıyor olması, ilgilenmeniz gerektiği anlamına gelmez.”

Mac’te Güvenlik ve Mac için En İyi Antivirüs önerimiz hakkında daha fazlasını okuyun.

Bu makale ilk olarak Macwelt’te yayınlandı. Karen Haslam’ın çevirisi.

.

Kaynak: https://www.macworld.co.uk/news/m1-security-flaw-doesnt-matter-3805178/

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
WeCreativez WhatsApp Support
İstanbul Apple Tamir Merkezi
Fiyat talebinde bulunmak için Apple cihazınızın marka modelini ve arızası hakkında bizi kısaca bilgilendiriniz.

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi kapatarak siteyi gezinmeyi deneyin...