اكتشاف ثغرة أمنية في رقائق M1 لأجهزة ماك


تعاني رقائق M1 التي طورتها شركة آبل من خلل أمني. يسمح هذا الخلل المسمى M1RACLES باختراق تطبيقين عبر الاتصال فيما بينهما سراًّ وتبادل البيانات دون المرور بوظيفة ماك أو إس. الخلل ليس خطيرًا جدًا، وفقا للباحث الأمني الذي اكتشف هذه الثغرة، وليس من الضروري أن تقوم شركة آبل بتصحيحه.


اكتشف هيكتور مارتن، المطور والباحث في مجال أمن الكمبيوتر، ثغرة أمنية في بنية معالجات ARM التي صممتها أبل سليكون، أي رقائق M1 الشهيرة. هذه الثغرة المسماة M1RACLES، لـ “M1ssing Register Access Controls Leak EL0 State”، تتعلق باختراق جميع الأجهزة التي تعمل بمعالج M1، مثل آي ماك 2021، و آيباد برو 2021، و أجهزة ماكبوك إير و ماكبوك برو الجديدة أيضاً.

“هناك عيب في تصميم شريحة أبل M1 يسمح لأي تطبيقين يشغّلان نظام تشغيل بتبادل البيانات سراً مع بعضهما البعض، دون استخدام الذاكرة أو المقابس أو الملفات أو الوظائف العادية الأخرى للكمبيوتر.”

هيكتور مارتن

إذا اعترف الباحث بأن شدة الخلل لا تزال معتدلة، فإنه يقر بأنه يمكن نظريًا السماح لبرنامجين ضارين، موجودان بالفعل على الجهاز، بتبادل البيانات سرّاً دون إرسال تنبيه. بالإضافة إلى ذلك، قد يسمح الخلل للمهاجم “بتجاوز بعض إجراءات حماية الخصوصية الأكثر صرامة” داخل برامج أبل.

ومع ذلك، يشير هيكتور مارتن إلى أن الانتهاك يمثل خطرًا محدودًا للغاية. لا يمكن أن يؤدي استخدامه بمفرده إلى تعريض أجهزة كمبيوتر أبل للخطر. كإجراء احترازي، اتصل المطور بشركة كوبرتينو لإبلاغهم باكتشافها.

يشير الباحث إلى أنه من المستحيل على شركة آبل تصحيح الخرق بتغييرات في برمجيات نظام التشغيل الخاص بها. يجب أن تتدخل أبل بشكل إلزامي في أجهزة الشريحة.

في الوقت الحالي، لا يوجد ما يشير إلى أن شركة أبل تنوي تصحيح هذا الخلل على الشرائح المستقبلية الخاصة بها، وهي معالجات M2. كما يشير المطور، لا يوجد سبب حقيقي للقلق.