Link alla notizia: https://www.hwupgrade.it/news/apple/apple-m1-ha-un-difetto-chiamato-m1racles-ma-niente-paura-anzi-rideteci-su_98060.html

Hector Martin, sviluppatore di Asahi Linux, ha scoperto una vulnerabilità nel chip M1 dei nuovi MacBook di Apple. La falla, accompagnata da un nome altisonante, è tutto fuorché pericolosa: è stata divulgata più che altro per prendersi gioco della narrazione delle vulnerabilità negli ultimi anni.

Click sul link per visualizzare la notizia.

Ok e' una vulnerabilita', ma sinceramente mi viene veramente difficile pensare come possa essere sfruttata, o come possa essere resa necessaria per qualche exploit. Insomma, parliamo di far installare all'utente ignaro non uno, ma due programmi malevoli, dimezzando di fatto le possibilita' di riuscita. Inoltre al momento non riesco a farmi venire un mente attacco che posso fare con due programmi, che non possa fare con uno soltanto...

vero pero' addirittura scrivere "ma niente paura: anzi, rideteci su" :muro:

Se vedi il sito è spiegato in maniera eccellente perché.

In pratica la vulnerabilità consiste in un sistema non previsto di comunicazione tra processi collaboranti. Questo significa che i processi devono essere appositamente creati per inviare e ricevere i dati, quindi non è una vulnerabilità che espone a rischi reali, anche perché già esistono tonnellate di sistemi per i quali due processi possono comunicare tra di loro. La vulnerabilità sta nel fatto che questo canale di comunicazione sfugge al controllo dell'OS, ma è più un qualcosa di teorico che pratico.

Il ricercatore sostiene che potenzialmente l applicazione più rischiosa che vede è in sistemi per il tracciamento delle pubblicità cross-app, bypassando i controlli dell'os, ma dice anche che in iOS le app sono sottoposte a controllo del codice e questo tipo di uso di side Channel è facilmente individuabile quindi anche lì in realtà non crede ci siano reali rischi

Se vedi il sito è spiegato in maniera eccellente perché.

In pratica la vulnerabilità consiste in un sistema non previsto di comunicazione tra processi collaboranti. Questo significa che i processi devono essere appositamente creati per inviare e ricevere i dati, quindi non è una vulnerabilità che espone a rischi reali, anche perché già esistono tonnellate di sistemi per i quali due processi possono comunicare tra di loro. La vulnerabilità sta nel fatto che questo canale di comunicazione sfugge al controllo dell'OS, ma è più un qualcosa di teorico che pratico.

Il ricercatore sostiene che potenzialmente l applicazione più rischiosa che vede è in sistemi per il tracciamento delle pubblicità cross-app, bypassando i controlli dell'os, ma dice anche che in iOS le app sono sottoposte a controllo del codice e questo tipo di uso di side Channel è facilmente individuabile quindi anche lì in realtà non crede ci siano reali rischi

lato iOS è banale per Apple intercettare tutto e cassare le app in caso. controllano tutte le interfacce dal SW fino al silicio.

Tuttavia su MacOS dove invece puoi installare di tutto mi piacerebbe saperne di più.
non sono un esperto di cose a così basso livello per leggermi il report CVE

lato iOS è banale per Apple intercettare tutto e cassare le app in caso. controllano tutte le interfacce dal SW fino al silicio.

Tuttavia su MacOS dove invece puoi installare di tutto mi piacerebbe saperne di più.
non sono un esperto di cose a così basso livello per leggermi il report CVE

Dovrebbero adottare il sistema del tutto chiuso anche su Mac, alla fine su iOS va benissimo e ci si può fare tutto

tutto proprio guarda
aspetta va che tra pod, container, vm, node, kotlin, xcode e compagnia tiriamo su una pipeline di lavoro e le app ve le facciamo dal telefono

dai su... a prescindere da quanto iOS e MacOS condividano, probabilmente il 90% del codice, sono due cose differenti per 2000 buone ragioni.

se poi si vuol creare il walled garden per il mario rossi qualunque beh, quello lo stanno già facendo pian piano da diversi anni. la direzione è quella anche su windows in fondo. quello ci sta

Che marchetta ad Apple.