Il chip Apple Silicon M1 nei nuovi Mac ha una vulnerabilità hardware che la casa di Cupertino può correggere solo con la prossima generazione dei suoi SoC. Ha riportare questa indiscrezione è il ricercatore della sicurezza Hector Martin (già noto per aver fatto il port di Linux sul nuovo chip Apple) secondo cui questa vulnerabilità consente a due applicazioni di scambiare dati in modo molto discreto: il processo, infatti, non utilizza alcuna normale funzione del sistema operativo.
l difetto CVE-2021-30747, battezzato M1RACLES dal suo scopritore, colpisce tutti gli utenti Mac M1 (Hector non ho confermato infatti che lo stesso problema colpisce anche gli iPhone). L’unica soluzione per non risentirne è utilizzare un sistema operativo in una macchina virtuale. Tuttavia, si può state tranquilli, in quanto pare sia una debole vulnerabilità: il canale che si apre tra due applicazioni è largo solo 2 bit, quindi i criminali non saranno in grado di sfruttarla per rubare dati o iniettare malware nel Mac.
Apple Silicon M1: la vulnerabilità non è altamente pericolosa ma neanche da sottovalutare
L’unico pericolo segnalato dallo specialista della sicurezza è che un malware già presente nel computer potrebbe comunicare con un altro malware installato sulla macchina e magari attivarlo se è di tipo “dormiente“. Un altro possibile caso, e quello che vede le reti pubblicitarie trarne vantaggio per il tracciamento tra le app.
Anche se non è riuscito a identificare la vulnerabilità su un iPhone, Hector specifica tuttavia che iOS potrebbe essere interessato, ma le applicazioni che vorrebbero sfruttare la vulnerabilità probabilmente non passeranno il setaccio degli strumenti di controllo dell’App Store. Apple è stata messa a conoscenza del problema dallo scopritore, che ha aspettato 90 giorni prima di svelarlo. Al momento non ci sono aggiornamenti software che possono chiudere questa falla, visto che, sempre secondo Hector Martin, l’unico modo per risolvere il problema sarebbe quello di riprogettare il chip M1.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
