È stata scoperta una vulnerabilità di sicurezza nel chip M1 che probabilmente non potrà essere risolta da Apple. Tuttavia, il ricercatore che l’ha trovata dice che non è qualcosa di cui dobbiamo preoccuparci.
Lo sviluppatore Hector Martin ha scoperto un difetto nel design del chip M1 che consente a due applicazioni in esecuzione su un sistema operativo di scambiare segretamente dati tra di loro, senza utilizzare memoria, socket, file o altre normali funzionalità del sistema operativo. Questo scambio di dati funziona tra processi in esecuzione anche tra utenti diversi e con diversi livelli di privilegi, creando un vero e proprio canale nascosto per lo scambio di dati.
La scoperta è avvenuta per caso, mentre lo sviluppatore tentava il porting di Linux su Mac M1. La vulnerabilità sarebbe intrinseca nel chip, per cui non può essere risolta tramite software, ma servirebbe una nuova revisione del chip. Tuttavia, secondo il ricercatore gli utenti di Mac M1 non dovranno preoccuparsi. Lo scenario peggiore, in questo caso, sarebbe che le aziende pubblicitarie potrebbero provare a sfruttare questo difetto per effettuare un monitoraggio tra le app.
Qui sotto potete vedere un breve video dimostrativo realizzato dallo sviluppatore che mostra la vulnerabilità di sicurezza scovata nel chip M1.