Apple El chip M1 tiene un fallo de seguridad no corregible integrado en el silicio
Apple es bien conocida por su postura sobre la privacidad y la seguridad. Este es un mensaje que ha enfatizado con bastante vehemencia en su actual caso judicial con Epic, argumentando que se le debería permitir mantener un control total sobre las aplicaciones instaladas en un iPhone. Por lo tanto, es sorprendente saber que hay una vulnerabilidad en su chip M1 personalizado que sólo se puede solucionar con una revisión del chip.
La vulnerabilidad fue descubierta por el desarrollador Héctor Martín, que ha estado trabajando en la adaptación de Linux para que pueda funcionar en el M1. Martin explica el problema:
Un fallo en el diseño del chip "M1" de Apple Silicon permite que dos aplicaciones que se ejecuten en un sistema operativo intercambien datos de forma encubierta entre ellas, sin utilizar la memoria, los sockets, los archivos o cualquier otra característica normal del sistema operativo. Esto funciona entre procesos que se ejecutan como diferentes usuarios y bajo diferentes niveles de privilegio, creando un canal encubierto para el intercambio subrepticio de datos.
La vulnerabilidad está incorporada en los chips de Apple Silicon, y no puede corregirse sin una nueva revisión del silicio.
El único escenario en el que Martin cree que el fallo M1 podría causar un problema grave es si el malware ya se ha introducido en el Mac de un usuario. Éste podría entonces comunicarse con otros programas maliciosos también instalados en el mismo Mac. Lo más probable es que las empresas de publicidad exploten la vulnerabilidad para el seguimiento cruzado de aplicaciones, algo que Apple ha intentado bloquear a través de su software. Martin señala que ha enviado sus hallazgos a Apple, que ha reconocido el problema y le ha asignado el código CVE-2021-30747.
Fuente(s)
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck