Il chip Apple Silicon M1 nei nuovi Mac ha una vulnerabilità hardware che la casa di Cupertino può correggere solo con la prossima generazione dei suoi SoC. Ha riportare questa indiscrezione è il ricercatore della sicurezza Hector Martin (già noto per aver fatto il port di Linux sul nuovo chip Apple) secondo cui questa vulnerabilità consente a due applicazioni di scambiare dati in modo molto discreto: il processo, infatti, non utilizza alcuna normale funzione del sistema operativo.
l difetto CVE-2021-30747, battezzato M1RACLES dal suo scopritore, colpisce tutti gli utenti Mac M1 (Hector non ho confermato infatti che lo stesso problema colpisce anche gli iPhone). L’unica soluzione per non risentirne è utilizzare un sistema operativo in una macchina virtuale. Tuttavia, si può state tranquilli, in quanto pare sia una debole vulnerabilità: il canale che si apre tra due applicazioni è largo solo 2 bit, quindi i criminali non saranno in grado di sfruttarla per rubare dati o iniettare malware nel Mac.
Apple Silicon M1: la vulnerabilità non è altamente pericolosa ma neanche da sottovalutare
L’unico pericolo segnalato dallo specialista della sicurezza è che un malware già presente nel computer potrebbe comunicare con un altro malware installato sulla macchina e magari attivarlo se è di tipo “dormiente“. Un altro possibile caso, e quello che vede le reti pubblicitarie trarne vantaggio per il tracciamento tra le app.
Anche se non è riuscito a identificare la vulnerabilità su un iPhone, Hector specifica tuttavia che iOS potrebbe essere interessato, ma le applicazioni che vorrebbero sfruttare la vulnerabilità probabilmente non passeranno il setaccio degli strumenti di controllo dell’App Store. Apple è stata messa a conoscenza del problema dallo scopritore, che ha aspettato 90 giorni prima di svelarlo. Al momento non ci sono aggiornamenti software che possono chiudere questa falla, visto che, sempre secondo Hector Martin, l’unico modo per risolvere il problema sarebbe quello di riprogettare il chip M1.