Американская компания Apple первой анонсировала 5-нанометровую однокристальную систему. Им стал процессор Apple M1, который используется в настольных ПК iMac, планшетных компьютерах iPad Pro и ноутбуках MacBook. Как оказалось, американский производитель специально создал уязвимость в новой SoC.

Об этом сообщил Гектор Мартин, разработчик Asahi Linux. Критическая уязвимость в составляющей однокристальной системы Apple M1 получила от него название M1RACLES. По словам разработчика, она стала результатом осознанного решения компании Apple.

Мартин отмечает, что специалисты производителя из Купертино решили нарушить некоторые спецификации ARM и удалили одну из важных функций. Вероятно, в Apple понадеялись на то, что от неё можно будет отказаться в macOS.

Разработчик заявил, что критическая уязвимость M1RACLES даёт возможность двум приложениям, запущенным в операционной системе, скрыто обмениваться между собой любой информацией. При этом программное обеспечение не будет нуждаться в использовании памяти, сокетов и прочих привычных атрибутов. Кроме того, M1RACLES не требует, чтобы процессы были запущены от имени одного пользователями. Уровень привилегий тоже роли не играет. Уязвимость способна создавать скрытый канал для тайной передачи данных.

Вместе с тем Гектор Мартин отметил, что ширина канала составляет менее 2 битов. Пускай его и можно расширить до 1 Мбайт/с, вредоносное программное обеспечение, способно реализовать данный метод, скорее будет использовать другие каналы для передачи информации.

Таким образом, несмотря на то, что M1RACLES является реальны недочётом безопасности со стороны Apple, уязвимость не представляет реальной угрозы для владельцев техники на базе однокристальной системы M1. По крайней мере, пока что.