नए M1 CPU वाले Apple उपकरणों में एक भेद्यता है जिसके कारण दो या दो से अधिक दुर्भावनापूर्ण ऐप्स एक दूसरे के साथ जानकारी साझा कर सकते हैं।
टॉम के हार्डवेयर के अनुसार, दोष एक गुप्त चैनल बना सकता है-एक संचार चैनल जिसका उपयोग सुरक्षा नीति का उल्लंघन करने वाली जानकारी को स्थानांतरित करने के लिए किया जा सकता है। ऐसा करने पर, दुर्भावनापूर्ण ऐप्स आसानी से पहचाने बिना डेटा साझा कर सकते हैं।
डेवलपर हेक्टर मार्टिन ने एक विस्तृत पोस्ट में भेद्यता (जिसे CVE-2021-30747 कहा जाता है) के बारे में लिखा, इसे हानिरहित करार दिया। चूंकि इसका उपयोग मैक को संक्रमित करने के लिए नहीं किया जा सकता है। फिर भी, मार्टिन ने कहा कि दुर्भावनापूर्ण ऐप्स की संभावना परेशान कर रही है।
"आपको एक प्रक्रिया से दूसरी प्रक्रिया में गुप्त रूप से डेटा भेजने में सक्षम नहीं होना चाहिए। और इस मामले में हानिरहित होने पर भी, आपको उपयोगकर्ता स्थान से यादृच्छिक सीपीयू सिस्टम रजिस्टरों को लिखने में सक्षम नहीं होना चाहिए।, "मार्टिन ने अपनी पोस्ट में लिखा।
यह नोट करना महत्वपूर्ण है कि मैलवेयर इस भेद्यता का उपयोग कंप्यूटर पर कब्जा करने या उपयोगकर्ता की निजी जानकारी को चुराने के लिए नहीं कर सकता है। इसके बजाय, मार्टिन ने कहा कि खतरा आ सकता है यदि आपके कंप्यूटर पर पहले से ही मैलवेयर है, क्योंकि वह मैलवेयर तब आपके कंप्यूटर पर अन्य मैलवेयर के साथ संचार कर सकता है।
"ईमानदारी से, मैं उम्मीद करता हूं कि विज्ञापन कंपनियां अपराधियों से ज्यादा क्रॉस-ऐप ट्रैकिंग के लिए इस तरह की चीजों का दुरुपयोग करने की कोशिश करेंगी," मार्टिन ने अपने पोस्ट में जोड़ा।
यह नोट करना महत्वपूर्ण है कि मैलवेयर इस भेद्यता का उपयोग कंप्यूटर पर कब्जा करने या उपयोगकर्ता की निजी जानकारी चुराने के लिए नहीं कर सकता है।
Apple ने आधिकारिक तौर पर धब्बेदार भेद्यता या इसे कैसे ठीक किया जाए, इस पर टिप्पणी नहीं की है। लाइफवायर ने टिप्पणी के लिए कंपनी से संपर्क किया, लेकिन हमें अभी तक कोई प्रतिक्रिया नहीं मिली है।
M1 मैक उपयोगकर्ता वैसे भी निश्चिंत हो सकते हैं, क्योंकि Apple का कहना है कि M1 चिप वाले नवीनतम 2021 iMac डिवाइस पिछले iMacs की तुलना में बेहतर सुरक्षा प्रदान करते हैं। Apple प्लेटफ़ॉर्म सुरक्षा गाइड के अनुसार, M1 चिप चलाने वाले Mac अब उसी स्तर की सुरक्षा का समर्थन करते हैं जो iOS डिवाइस प्रदान करते हैं। Apple ने कहा कि M1 चिप मैलवेयर या दुर्भावनापूर्ण वेबसाइटों के लिए आपके Mac का शोषण करना कठिन बना देती है।