De recente Apple M1-soc met arm-architectuur heeft een niet repareerbare hardware-ontwerpfout met bijbehorend beveiligingsrisico, zo ontdekt Hector Martin, die de fout 'M1racles' noemt. Het slechte nieuws is dat processen ongeautoriseerd met elkaar kunnen communiceren door de ontwerpfout. Het goede nieuws is volgens Martin dat gebruikers zich daar eigenlijk geen zorgen over hoeven te maken.
Het probleem is volgens Martin ontstaan door een menselijke fout bij het ontwerp van de M1-chipset, die in nieuwe MacBook's (Air en Pro), de Mac mini, iMac en iPad Pro's te vinden is. Door de ontwerpfout kunnen processen via twee aangetaste bits informatie naar elkaar 'lekken'. Dat doen ze niet via normale manieren van communicatie en ongeacht de rechten van verschillende gebruikers. Dit is direct in strijd met Apple's beveiligingsstandaard.
Op het eerste gezichte is het in het geheim communiceren van processen zonder toezicht van Apple's besturingssystemen een groot beveiligingsrisico. Volgens Martin is er daarentegen geen reden voor paniek, mits een systeem met M1-processor niet al aangetast is door malware.
Als je al malware op je computer hebt, kan die malware op onverwachtse manieren communiceren met andere kwaadwillende software. Aan de andere kant, grote kans dat malware zich per definitie op onverwachtse manieren gedraagt. (...) In alle eerlijkheid, ik denk dat advertentiebedrijven dit soort cross-app tracking eerder zullen proberen te misbruiken dan criminelen.
Apple was volgens de onderzoeker niet op de hoogte van het probleem en werd 90 dagen voor de publicatie van M1racles gewaarschuwd door Martin. The Register heeft Apple tevergeefs om een reactie gevraagd, maar vooralsnog lijkt het bedrijf geen oplossing voor volgende versies van de M1-soc te hebben.
