Chip M1 của Apple có lỗ hổng không thể vá, có thể ảnh hưởng đến cả iPhone 12

[trungthuc]

Theo nhà phát triển Hector Martin, chip M1 phát triển trên nền tảng ARM của Apple cho iPad Pro mới, MacBook Air, MacBook Pro, Mac mini và iMac mới nhất có một lỗ hổng bảo mật. Lỗ hổng này tồn tại ở mức độ phần cứng của M1 và không thể khắc phục được.

Phía Apple đã nhận được báo cáo của Hector Martin và xác nhận sự tồn tại của lỗ hổng.

Về căn bản, lỗ hổng này cho phép hai ứng dụng trao đổi dữ liệu với nhau một cách bí mật mà không cần sử dụng các chức năng thông thường của hệ điều hành. Có vẻ như Apple đã vi phạm một yêu cầu về đặc tính kỹ thuật của kiến trúc ARM nên không có cách nào để khắc phục.

Chip M1 của Apple có lỗ hổng không thể vá, có thể ảnh hưởng đến iPhone 12

Rất may là lỗ hổng này không gây ra bất cứ rủi ro bảo mật nghiêm trọng nào cho người sử dụng. Tệ nhất thì nó cũng chỉ bị lợi dụng bởi các công ty quảng cáo để theo dõi chéo. Martin nhận định rằng hacker không thể khai thác lỗ hổng này để chiếm quyền kiểm soát thiết bị hay đánh cắp thông tin cá nhân của bạn.

Dẫu vậy, lỗ hổng vẫn là lỗ hổng và nó vi phạm mô hình bảo mật của hệ điều hành. Nó ảnh hưởng đến tất cả các thiết bị đang dùng chip M1 và cả dòng iPhone 12 vì A14 Bionic cũng dựa trên vi kiến trúc CPU giống M1.

Cách khắc phục duy nhất ở thời điểm hiện tại là chạy toàn bộ hệ điều hành dưới dạng máy ảo. Tuy nhiên, đây là giải pháp cẩn thận quá mức và lãng phí tài nguyên không cần thiết.

Lỗ hổng này được cho là sẽ ảnh hưởng đến thế hệ tiếp theo của chip M1.