Apple、M1チップとA14チップに修正不可能な脆弱性。Mac、iPad、iPhone、セキュリティ軽視が速さの秘密だったとバレる

嫌儲

2021.05.27 20:26

1 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:43:05.79 ID:5Zpr7gZN0: M1チップに修正不可能な脆弱性ありと研究者が報告?低リスクも、アプリ同士が通信可能に
https://iphone-mania.jp/news-370569/
この脆弱性を報告した研究者によれば、M1チップには設計上の欠陥があり、任意の2つのアプリが、
メモリ、ソケットなどを使用せずに密かにデータのやり取りができるようです。
これは、異なるユーザー、異なる権限レベルで実行されているプロセス間でも動作し、
データをやり取りするための隠れたチャネルを作成することで行われます。
この脆弱性を修正するにはM1チップを新たに作り直すしかないと、研究者は記しています。
研究者は、本問題の解説ページに質疑応答を掲載、「この脆弱性はA14 Bionicにも含まれている
（研究者自身は、iOSでどのように動作するか試していない）」こと、「macOSだけではなく、
バージョン5.13以降のLinuxも影響を受ける」ことを報告しています。
この脆弱性について、研究者はAppleに報告済みとのことです。
今回報告されたM1チップの脆弱性がユーザーに及ぼすリスクは低いと予想され、ハッカーに悪用されるよりも、
広告配信におけるトラッキングに利用される程度ではないかと研究者は予想しています。
2 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:46:18.65 ID:Lyl7jX7CM: Appleは脆弱性の塊だな、怖すぎて使えないよ
3 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:46:46.35 ID:wSDDecbs0: これARM全体の問題やで
18 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:59:04.63 ID:/d2HFynI0: >>3
勝手に話を大きくするなよ
ARMから提供されたIPにAppleが手を加えてエラーを作り込んだんだよ
出なければ既に888などで報告されているわ
4 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:47:43.95 ID:M/PG4cB60: x86切り捨ててこのザマとはなぁｗ
5 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:47:51.22 ID:UdEBllGu0: 広告のトラッキングに利用もなかなかやべー気がする
6 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:49:49.62 ID:zC51TQAYr: 実例が出てから報告お願いしますね
7 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:51:14.88 ID:6C52VGnm0: m1MacBook Air使ってるんだがどうしたらいいんだ？
20 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:01:52.50 ID:cL63lYkQ0: >>7
大工が壁の中に誰でも使えるルーターをひそかに設置してる
自分はそのルーターを使わなくてもインターネットに繋げられるけど
大工の隠したルーターを無効化することはできない
情報とられたっていいと諦めるか、家を買い換えるしかない
8 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:51:19.72 ID:GzrPrvZV0: 脆弱性を世間に公表するのは犯罪行為らしいぞ
9 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:52:20.50 ID:Dje+76h70: >>1
＞今回報告されたM1チップの脆弱性がユーザーに及ぼすリスクは低いと予想され

安心した
10 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:52:28.85 ID:ZlYMNuC30: リスク低いとか言ってたけどナイスなやり方思いついたぜってやられんだろ
11 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:53:08.73 ID:YMoe9v9O0: インテルも最新までL3キャッシュから暗号抜けるとか笑ってたしドッコイドッコイだな
12 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:53:21.42 ID:Ny9liRY10: 善意を信じろよな
13 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:53:45.70 ID:O2H/WSww0: 知ってた
14 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:54:25.93 ID:er7vFErA0: 脆弱性からは逃れられないんだろうな
ある程度時間がたって信頼できる奴を買わないと
15 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:55:09.97 ID:/d2HFynI0: 出荷した後に報告するのが最高にウケる
嫌儲に脆弱チップ掴まされた愚か者はいないよな
16 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:58:40.08 ID:ZlYMNuC30: >>15
依頼受けてるわけでもない外部の人間が出荷前にどうやって入手すんだよ
17 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 19:58:47.33 ID:sLBfKPpT0: Android持ってる方がはるかにやべーもんな
それ以上なのが苦ソフトバンクだけど
19 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:00:51.18 ID:40xD1KCl0: は？明日iPhone12が届くんだが？
21 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:02:02.04 ID:db0Orgo10: そういやインテルのハイパースレッドもセキュリティガバガバなのを見越してやってたよな？
その後セキュリティガバガバがバレて機能停止に追い込まれたが
22 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:02:33.16 ID:c17yMMl90: ざっこ
23 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:08:10.24 ID:/TkC3OaLM: マ、マックはハッカーが少ないから！
え？なんでかって？そりゃユーザー数が少な…アレ？？？
24 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:10:23.68 ID:5tWB/d5g0: 違う権限やプロセスでもデータやりとりできるってちょっとマズくないか？
25 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:12:00.48 ID:iE4Jj05r0: 林檎信者「スタバで他ユーザーと共有しやすくなる神機能！」
26 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:15:33.89 ID:EqqB1Mls0: AMDしか勝たん
28 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:19:07.70 ID:0WlGOhxIM: しかもosがmacosとかいうゴミ
29 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:19:32.27 ID:9OKrdVH60: iPadPro買うのやめるわ
30 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:20:51.46 ID:qNaOrf2E0: あびゃああああああ
31 名前:ここからは表現の自由でイカせていただきます投稿日時:2021/05/27(木) 20:21:43.93 ID:KHNyu1wxa: 最後のintel macbook買った俺を馬鹿にした奴ら、何か言ってみろよ