Los dispositivos Apple con la nueva CPU M1 tienen una vulnerabilidad que puede hacer que dos o más aplicaciones malintencionadas compartan información entre sí.
Según Tom's Hardware, la falla puede crear un canal encubierto, un canal de comunicación que puede explotarse para transferir información de una manera que viola la política de seguridad. Al hacerlo, las aplicaciones maliciosas pueden compartir datos sin ser detectadas fácilmente.
El desarrollador Hector Martin escribió sobre la vulnerabilidad (apodada CVE-2021-30747) en una publicación detallada, etiquetándola como inofensiva. ya que no se puede usar para infectar una Mac. Aún así, Martin dijo que el potencial de aplicaciones maliciosas es preocupante.
"Se supone que no puedes enviar datos de un proceso a otro en secreto. E incluso si es inofensivo en este caso, tampoco se supone que puedas escribir en registros aleatorios del sistema de la CPU desde el espacio del usuario, ", escribió Martin en su publicación.
Es importante tener en cuenta que el malware no puede usar esta vulnerabilidad para apoderarse de una computadora o robar la información privada de un usuario. En cambio, Martin dijo que el peligro podría surgir si ya tiene malware en su computadora, ya que ese malware puede comunicarse con otro malware en su computadora.
"Honestamente, esperaría que las empresas de publicidad intentaran abusar de este tipo de cosas para el seguimiento entre aplicaciones, más que los delincuentes", agregó Martin en su publicación.
Es importante tener en cuenta que el malware no puede usar esta vulnerabilidad para apoderarse de una computadora o robar la información privada de un usuario.
Apple no ha comentado oficialmente sobre la vulnerabilidad detectada o cómo parchearla. Lifewire se puso en contacto con la empresa para obtener comentarios, pero aún no hemos recibido una respuesta.
Los usuarios de M1 Mac pueden estar tranquilos, de todos modos, porque Apple dice que los dispositivos iMac 2021 más nuevos con el chip M1 brindan una mejor seguridad que los iMac anteriores. De acuerdo con la Guía de seguridad de la plataforma Apple, las Mac que ejecutan el chip M1 ahora admiten el mismo grado de protección que brindan los dispositivos iOS. Apple dijo que el chip M1 dificulta que el malware o los sitios web maliciosos exploten tu Mac.
