አዲሱ M1 ሲፒዩ ያላቸው የአፕል መሳሪያዎች ሁለት ወይም ከዚያ በላይ ተንኮል አዘል መተግበሪያዎች እርስ በርስ መረጃ እንዲለዋወጡ የሚያደርግ ተጋላጭነት አላቸው።
በቶም ሃርድዌር መሰረት፣ጉድለቱ የተደበቀ ቻናል ሊፈጥር ይችላል-የደህንነት ፖሊሲን በሚጥስ መልኩ መረጃን ለማስተላለፍ ጥቅም ላይ ሊውል የሚችል የግንኙነት ሰርጥ። ይህን ሲያደርጉ ተንኮል አዘል መተግበሪያዎች በቀላሉ ሳይገኙ ውሂብን ማጋራት ይችላሉ።
ገንቢ ሄክተር ማርቲን ስለ ተጋላጭነቱ (CVE-2021-30747 የሚል ስያሜ ተሰጥቶታል) በዝርዝር ፅፏል፣ ምንም ጉዳት እንደሌለው ሰይሞታል። ማክን ለመበከል ጥቅም ላይ ሊውል ስለማይችል. አሁንም፣ ማርቲን የተንኮል አዘል መተግበሪያዎች እምቅ ችግር እያስቸገረ መሆኑን ተናግሯል።
"ከአንዱ ሂደት ወደ ሌላው በድብቅ ውሂብ መላክ አይችሉም ተብሎ አይታሰብም። እና ምንም እንኳን በዚህ ጉዳይ ላይ ምንም ጉዳት ከሌለው፣ በዘፈቀደ የሲፒዩ ስርዓት መመዝገቢያዎችን ከተጠቃሚ ቦታም መጻፍ አይችሉም ተብሎ ይጠበቃል። " ማርቲን በልጥፍ ጽፏል።
ማስታወሻ ማልዌር ይህንን ተጋላጭነት ኮምፒውተርን ለመቆጣጠር ወይም የተጠቃሚውን የግል መረጃ ለመስረቅ እንደማይችል ልብ ማለት ያስፈልጋል። ይልቁንስ ማርቲን በኮምፒዩተርህ ላይ ማልዌር ካለህ አደጋው ሊመጣ ይችላል ምክንያቱም ያ ማልዌር በኮምፒውተርህ ላይ ካሉ ሌሎች ማልዌር ጋር መገናኘት ይችላል።
"በእውነቱ፣ የማስታወቂያ ኩባንያዎች ከወንጀለኞች ይልቅ ለመተግበሪያ አቋራጭ መከታተያ አላግባብ ለመጠቀም እንደሚሞክሩ እጠብቃለሁ" ሲል ማርቲን በልጥፉ ላይ አክሏል።
ማስታወሻ ማልዌር ይህንን ተጋላጭነት ኮምፒውተርን ለመቆጣጠር ወይም የተጠቃሚን የግል መረጃ ለመስረቅ እንደማይችል ልብ ማለት ያስፈልጋል።
አፕል ስለታየው ተጋላጭነት ወይም እንዴት መታጠፍ እንዳለበት በይፋ አልተናገረም። Lifewire አስተያየት እንዲሰጥ ኩባንያውን አግኝቶ ነበር፣ነገር ግን እስካሁን ምላሽ አላገኘንም።
M1 የማክ ተጠቃሚዎች ለማንኛውም እርግጠኛ መሆን ይችላሉ ምክንያቱም አፕል አዲሱ የ2021 iMac መሳሪያዎች M1 ቺፕ ያላቸው ካለፈው iMacs የተሻለ ደህንነት እንደሚሰጡ ተናግሯል። እንደ አፕል ፕላትፎርም ደህንነት መመሪያ፣ የኤም 1 ቺፕን የሚያስኬዱ ማኮች አሁን የአይኦኤስ መሳሪያዎች የሚሰጡትን ተመሳሳይ የጥበቃ ደረጃ ይደግፋሉ። አፕል የኤም 1 ቺፕ ማልዌር ወይም ተንኮል አዘል ድረ-ገጾች የእርስዎን ማክ ለመጠቀም አስቸጋሪ ያደርገዋል ብሏል።