Una falla en el diseño del M1 permite que dos aplicaciones compartan datos en secreto entre sí. Afortunadamente, la mayoría de los usuarios no necesitan preocuparse por eso.
Un desarrollador ha destacado una nueva falla de seguridad en los dispositivos Mac con tecnología manzanaChip M1. Es un defecto que no se puede arreglar y podría potencialmente se utilizará de forma maliciosa, pero la buena noticia es que probablemente no tendrá ningún impacto en la gran mayoría de los usuarios.
Apple anunció por primera vez su chip M1 en noviembre de 2020, y la compañía envió sus primeros dispositivos con M1 ese mismo mes. A partir de junio de 2021, el M1 ahora se ve en el MacBook Air, MacBook Pro de 13 pulgadas, iMac de 24 pulgadas, Mac mini e incluso en el último iPad Pro. El chip ha sido ampliamente elogiado por su rápido rendimiento y su impresionante eficiencia de batería, pero eso no quiere decir que su viaje haya sido perfecto. En febrero pasado, por ejemplo, se descubrió que se había actualizado una variante de malware infame para el chip M1 para los usuarios de las últimas computadoras de Apple.
Este último informe no se refiere a una pieza de malware que se ha descubierto para Mac M1, sino a una falla en el diseño del chip en sí. Como señaló el desarrollador Héctor Martin, la falla “permite que dos aplicaciones que se ejecutan en un sistema operativo intercambien datos de forma encubierta entre ellas, sin utilizar memoria, sockets, archivos o cualquier otra característica normal del sistema operativo”. Debido a la forma en que está diseñado M1 y cómo funcionan los procesos para las aplicaciones, “canal encubierto” se crea donde dos aplicaciones pueden enviarse secretamente datos entre sí sin que el usuario se dé cuenta o consienta que esto suceda.
Los usuarios no tienen que preocuparse por este último defecto
Eso suena bastante aterrador en la superficie, pero la buena noticia es que probablemente no sea un problema serio para nadie. Si bien un ‘canal encubierto’ parece algo nefasto, Martin señala que es básicamente inútil a menos que una computadora ya esté comprometida. Además, un canal encubierto como este “no se pueden filtrar datos de aplicaciones o sistemas que no cooperan”. Martin dice que, en el peor de los casos, esta falla podría ser utilizada por compañías de publicidad que buscan más formas de forzar el seguimiento de aplicaciones en los usuarios para que entreguen anuncios más específicos. Pero incluso entonces, se señala que Apple podría detectar y detener fácilmente esta actividad para cualquier aplicación de la App Store que lo intente.
Los usuarios técnicamente podrían evitar la vulnerabilidad ejecutando su Mac M1 como una máquina virtual, pero eso daría como resultado una ralentización sustancial del rendimiento que nadie debería tener que soportar en el uso diario. Especialmente considerando lo pequeña que es esta vulnerabilidad en particular, realmente no hay necesidad de hacer nada especial al respecto. Sin embargo, una falla de cualquier tipo nunca es ideal, por lo que será interesante ver si Apple puede parchear esta en particular con el próximo chip M2 que se espera para finales de este año.
Fuente: Hector Martin