Инженер-программист Asahi Linux (проект по переносу Linux на устройства Mac) Гектор Мартин (Hector Martin) обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектирования.
К счастью, даже сам эксперт считает эксплуатацию этой ошибки, которой было присвоено название M1RACLES (M1ssing Register Access Controls Leak EL0 State) и идентификатор CVE-2021-30747, маловероятной, а саму уязвимость называет почти несущественной.
Мартин рассказывает, что ошибка позволяет двум приложениям, работающим на одном устройстве, обмениваться данными между собой через секретный канал связи на уровне ЦП, без использования памяти, сокетов, файлов или других обычных функций операционной системы. По мнению исследователя, эта проблема — результат банальной ошибки, связанной с человеческим фактором.
Хотя эта уязвимость интересна тем, что для обнаружения такого аппаратного бага потребовался высокий уровень знаний и опыта, Мартин отмечает, что данный баг никоим образом не может быть полезен для злоумышленников. В FAQ на официальном сайте уязвимости исследователь пишет, что проблему не может использовать малварь для захвата устройства, с ее помощью нельзя похищать данные, и рядовым пользователям беспокоиться не о чем.
Единственный способ эксплуатации бага, по мнению Мартина, — это теневые рекламные компании, которые могут злоупотреблять приложением, которое они заранее установили на устройстве пользователя. В теории, таким образом можно реализовать cross-app слежку, хотя в рекламной индустрии существует множество других более надежных методов сбора данных, и вряд ли M1RACLES заинтересует кого-либо с этой точки зрения.
Мартин пишет, что уведомил Apple о своей находке, однако пока компания не сообщила, планирует ли они исправить баг в будущих версиях чипов M1.