एक सुरक्षा शोधकर्ता ने Apple सिलिकॉन M1 चिप में एक खामी का पता लगाया है जिससे एक गुप्त चैनल बनाना संभव हो जाता है जिसका उपयोग कई दुर्भावनापूर्ण ऐप्स एक दूसरे को जानकारी भेजने के लिए कर सकते हैं।
यह "कंप्यूटर मेमोरी, सॉकेट्स, फाइल्स, या किसी अन्य ऑपरेटिंग सिस्टम फीचर का उपयोग किए बिना" किया जा सकता है। एआरएस टेक्निका रिपोर्ट, डेवलपर हेक्टर मार्टिन के काम का हवाला देते हुए। यह कथित तौर पर दुर्भावनापूर्ण ऐप्स की अनुमति देने के लिए उपयोग किया जा सकता है, जिन्हें पहले से ही इंस्टॉल करना होगा, बिना जानकारी के पास करने के लिए।
M1racles भेद्यता
मार्टिन बग को M1racles के रूप में संदर्भित करता है। यह कथित तौर पर एक कंप्यूटर भेद्यता की परिभाषा के अनुरूप है। इसका आधिकारिक पदनाम CVE-2021-30747 है।
अच्छी खबर यह है कि, जबकि Apple अपने M1 मैक के साथ कोई सुरक्षा समस्या नहीं चाहता है, यह विशेष भेद्यता माना जाता है "मुख्य रूप से हानिरहित।" ऐसा इसलिए है क्योंकि मैक को मैलवेयर से संक्रमित करने या चोरी करने या अन्यथा संग्रहीत डेटा के साथ छेड़छाड़ करने के लिए इसका शोषण नहीं किया जा सकता है मैक ने कहा। फिर भी, एक में ब्लॉग भेजा भेद्यता का वर्णन करते हुए, मार्टिन ने नोट किया कि:
यह OS सुरक्षा मॉडल का उल्लंघन करता है। आपको गुप्त रूप से एक प्रक्रिया से दूसरी प्रक्रिया में डेटा भेजने में सक्षम नहीं होना चाहिए। और इस मामले में हानिरहित होने पर भी, आपको उपयोगकर्ता स्थान से यादृच्छिक CPU सिस्टम रजिस्टरों को लिखने में सक्षम नहीं होना चाहिए।
मार्टिन के अनुसार, एआरएम सीपीयू में प्रति-क्लस्टर सिस्टम रजिस्टर से दोष का परिणाम होता है, जिसमें एआरएम-आधारित ऐप्पल सिलिकॉन प्रोसेसर शामिल होते हैं। यह EL0 द्वारा पहुँचा जा सकता है, एक मोड जो उपयोगकर्ता अनुप्रयोगों के लिए आयोजित किया जाता है, और इसमें सीमित सिस्टम विशेषाधिकार हैं।
रिपोर्ट जारी है कि: "रजिस्टर में दो बिट्स होते हैं जिन्हें पढ़ा या लिखा जा सकता है। यह गुप्त चैनल बनाता है, क्योंकि रजिस्टर को क्लस्टर में सभी कोर द्वारा एक साथ एक्सेस किया जा सकता है।" दृष्टिकोण, थोड़े से अनुकूलन के साथ, कथित तौर पर 1MB प्रति सेकंड से अधिक की स्थानांतरण दर प्राप्त करने के लिए उपयोग किया जा सकता है।
जाहिर तौर पर ओवर-द-एयर सॉफ़्टवेयर अपडेट का उपयोग करके भेद्यता को पैच नहीं किया जा सकता है, जो कि Apple आमतौर पर बग और अन्य कमजोरियों को कैसे हल करता है।
ऐप्पल ने रिपोर्ट का जवाब नहीं दिया, यह खुलासा करते हुए कि क्या वह अपने प्रशंसित एम-सीरीज़ चिप्स के भविष्य के संस्करणों में दोष को ठीक करेगा। माना जाता है कि Apple पहले से ही चल रहा है M2 चिप्स का विकास, इसकी अगली पीढ़ी का ऐप्पल सिलिकॉन, जो इस साल के अंत में आने की संभावना है।
शायद हानिरहित
जैसा कि उल्लेख किया गया है, यह कोई दोष नहीं है जिसके बारे में अधिकांश उपयोगकर्ताओं को चिंता करने की आवश्यकता है। बहरहाल, यह दर्शाता है कि Apple का नया फैंसी Apple सिलिकॉन भी संभावित दोषों से मुक्त नहीं है।
हालांकि यह प्रतीत होता है कि यह विशेष रूप से गंभीर नहीं है, उपयोगकर्ताओं को हमेशा अपने पैर की उंगलियों पर रहना चाहिए, और सुरक्षा शोधकर्ताओं द्वारा उजागर किए जाने के बारे में जानकारी रखना चाहिए। आप कभी नहीं जानते कि यह कब और अधिक गंभीर हो सकता है।
आईओएस प्लेटफॉर्म के लाभों के बारे में बताने के लिए मैकओएस सुरक्षा को नष्ट करना एक तरीका है।
आगे पढ़िए
- Mac
- आई - फ़ोन
- तकनीक सम्बन्धी समाचार
- सेब
- साइबर सुरक्षा
- एप्पल M1
ल्यूक 1990 के दशक के मध्य से Apple के प्रशंसक रहे हैं। प्रौद्योगिकी से जुड़े उनके मुख्य हित स्मार्ट डिवाइस और तकनीक और उदार कला के बीच का अंतर है।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।
