Разработчик Asahi Linux Гектор Мартин обнаружил критическую уязвимость в аппаратном компоненте чипсета Apple M1, который он назвал M1RACLES (англ.-чудеса). Он отметил, что уязвимость была результатом решения, намеренно принятого Apple. По его словам, компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Apple, по-видимому, предполагала, что этот компонент никогда не понадобится macOS.
Мартин сообщил, что недостаток в конструкции чипа M1 позволяет любым двум приложениям, работающим в ОС, тайно обмениваться абсолютно любыми данными между ними, не используя память, сокеты, файлы или любые другие знакомые атрибуты. Уязвимость также работает с процессами, запущенными от имени разных пользователей с разными уровнями привилегий, создавая скрытый канал для секретного обмена данными. Разработчик акцентирует внимание на том, что уязвимость обусловлена аппаратными особенностями чипа и не может быть исправлена программно.
Однако Мартин заверил владельцев компьютеров на базе чипа М1, что ширина канала обмена данными не превышает двух битов. Он может быть расширен до 1 МБ / с, но любые вредоносные приложения, которые могут реализовать этот метод, с гораздо большей вероятностью будут использовать другие каналы для обмена данными. Конечно, это реальный недостаток безопасности, но вряд ли он представляет угрозу для клиентов Apple. Во всяком случае, пока.
Мартин признался, что уязвимость, хотя и реальная, вовсе не страшна, и он просто решил "раскрутить" популярную в последнее время тему информационной безопасности. Он создал веб-сайт, посвященный уязвимости, придумал для нее запоминающееся название и даже нарисовал логотип. Однако сам разработчик говорит, что тот факт, что уязвимость имеет сайт, который регулярно публикует новости, не означает, что он представляет реальную угрозу. Он отметил, что его слова касаются не только M1RACLES, но и многих других уязвимостей, опасность которых переоценивается из-за чрезмерной шумихи в СМИ.
