Tecnología, Internet y juegos
78 meneos
255 clics

M1RACLES: vulnerabilidad en el chip M1 de Apple (ING)

Un fallo de diseño en el chip M1 de Apple Silicon permite a dos aplicaciones cualquiera intercambiar datos entre ellas sin utilizar el sistema operativo. Esto es posible entre procesos de diferentes usuarios y con distintos privilegios, lo cual permite la creación de un canal para transferir datos de forma subrepticia. Esta vulnerabilidad no se puede solucionar sin modificar el diseño del chip.

| etiquetas: apple , m1 , sistema operativo , ciberseguridad , periodismo , broma
65 13 2 K 206
11 comentarios
65 13 2 K 206
Comentarios destacados:      
  1. Ludovicio #1 Ludovicio
    Se vende como funcionalidad y se cobra más caro. :-D
    6 K 61
  2. ACEC #2 ACEC
    #1 sed -i '/m1racles/High speed interprocess bus connector/g' kernel.c
    1 K 15
  3. Inviegno #3 Inviegno
    Pero eso es un bug o una feature?
    1 K 14
  4. #4 --388484--
    #3 Es Apple, esta claro. Si fueran la competencia, ya habrían sacado las antorchas.
    1 K 13
  5. Fingolfin #5 Fingolfin *
    Para quien se haya tomado la molestia de leer toda la página, es un fallo real pero que no significa gran cosa, y el autor ha creado una página dedicada para burlarse de los medios de comunicación y los intentos de hacer propaganda de estas cosas.

    So what's the point of this website?

    Poking fun at how ridiculous infosec clickbait vulnerability reporting has become lately. Just because it has a flashy website or it makes the news doesn't mean you need to care.

    If you've read all the way to here, congratulations! You're one of the rare people who doesn't just retweet based on the page title :-)
    15 K 122
  6. angeldm #6 angeldm
    Copiado de la página


    Can malware use this vulnerability to take over my computer?

    No.

    Can malware use this vulnerability to steal my private information?

    No.

    Can malware use this vulnerability to rickroll me?

    Yes. I mean, it could also rickroll you without using it.

    Can this be exploited from Javascript on a website?

    No.

    Can this be exploited from Java apps?

    Wait, people still use Java?

    Can this be exploited from Flash applets?

    Please stop.

    Can I catch BadBIOS from this vulnerability?

    No.
    8 K 62
  7. #7 --171389-- *
    #6 Uhm, pegaste sólo lo bueno de toda la web :-O Si un programa puede leer los datos de otro, pues yo sí veo algo peligroso para mi privacidad, pues el programa X podría mandar datos de cualquier otro programa del sistema (mensajerías instantáneas por ejemplo, o los datos del navegador con el login del banco incluido ;) ).
    3 K -2
  8. dadelmo #8 dadelmo
    #7 "If you already have malware on your computer, that malware can communicate with other malware on your computer in an unexpected way.

    Chances are it could communicate in plenty of expected ways anyway."
    2 K 20
  9. eltoloco #9 eltoloco
    #7 leyendo solo la entradilla, lo que se dice es que se pueden compartir datos entre dos aplicaciones sin la intermediación del SO, no que una aplicación pueda leer los datos de cualquier otra, que es lo que tú has entendido. Son cosas muy diferentes.
    3 K 29
  11. #11 --171389--
    #10 Vale, maestro
    2 K 30
comentarios cerrados

menéame