Apple、M1とA14に修正不可能な脆弱性MaciPadiPhone

Apple、M1とA14に修正不可能な脆弱性MaciPadiPhone at APPLE2

1:John Appleseed
21/06/01 15:33:46.62 nlhObS9R.net
M1チップに修正不可能な脆弱性ありと研究者が報告?低リスクも、アプリ同士が通信可能に
URLﾘﾝｸ(iphone-mania.jp)
この脆弱性を報告した研究者によれば、M1チップには設計上の欠陥があり、任意の2つのアプリが、
メモリ、ソケットなどを使用せずに密かにデータのやり取りができるようです。
これは、異なるユーザー、異なる権限レベルで実行されているプロセス間でも動作し、
データをやり取りするための隠れたチャネルを作成することで行われます。
この脆弱性を修正するにはM1チップを新たに作り直すしかないと、研究者は記しています。
研究者は、本問題の解説ページに質疑応答を掲載、「この脆弱性はA14 Bionicにも含まれている
（研究者自身は、iOSでどのように動作するか試していない）」こと、「macOSだけではなく、
バージョン5.13以降のLinuxも影響を受ける」ことを報告しています。
この脆弱性について、研究者はAppleに報告済みとのことです。
今回報告されたM1チップの脆弱性がユーザーに及ぼすリスクは低いと予想され、ハッカーに悪用されるよりも、
広告配信におけるトラッキングに利用される程度ではないかと研究者は予想しています。

レスを読む