0
0
Por Adilson Pereira
O chip M1 da Apple apresenta uma vulnerabilidade que não pode ser corrigida sem uma revisão do processador, de acordo com o desenvolvedor Hector Martin. A falha permite canais secretos através dos quais os aplicativos maliciosos comuniquem entre si.
No entanto, a menos que o seu sistema tenha sido comprometido por exploits ou malware por outros meios, “canais secretos são completamente inúteis”, escreveu Martin numa publicação de um blog, que foi identificada pela primeira vez pela Ars Technica.
A vulnerabilidade é inofensiva por si só, de acordo com o desenvolvedor, já que o malware não poderá roubar ou interferir nos dados que estão no Mac. No entanto, “isso viola o modelo de segurança do sistema operacional”, disse Martin.
“Você não deveria ser capaz de enviar dados de um processo para outro secretamente. E mesmo que inofensivo, neste caso, você deveria ser capaz de gravar em registos de sistema CPU aleatórios a partir do espaço do usuário.”
Sem equipamento especial, é impossível detetar quando os aplicativos se comunicam entre si por meio de canais secretos, como observa Ars Tchina. Essas conexões ocultas não requerem recursos do sistema operacional, memória do sistema, soquetes ou arquivos para funcionar. Os aplicativos podem usar canais secretos para se comunicar, mesmo se estiverem sendo executados em perfis de usuários diferentes ou níveis de privilégio separados.
Os aplicativos de teclado no iOS não têm acesso à Internet, portanto, não podem transmitir as suas entradas. Um aplicativo malicioso, teoricamente, poderia enviar ações do teclado para outro aplicativo por meio de um canal secreto, e suas entradas poderiam ser partilhadas com atores mal-intencionados.
A única maneira de evitar que canais secretos sejam executados em máquinas M1 é executar o seu sistema operacional como uma máquina virtual, o que impacta o desempenho dramaticamente.
Dada a pequena probabilidade de que os canais ocultos sejam prejudiciais ao seu Mac e a compensação de desempenho, optar por executar o macOS numa VM provavelmente não vale a pena. além disso, o usuário terá que enfrentar “peixes graúdos” se o seus sistema tiver pelo menos dois tipos de malware que eles não se comuniquem entre si.
FONTE: MAIS TECNOLOGIA