|
|||||||
|
|
|
 |
|
|
Strumenti |
26-05-2021, 20:29
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: https://www.hwupgrade.it/news/apple/...-su_98060.html
Hector Martin, sviluppatore di Asahi Linux, ha scoperto una vulnerabilità nel chip M1 dei nuovi MacBook di Apple. La falla, accompagnata da un nome altisonante, è tutto fuorché pericolosa: è stata divulgata più che altro per prendersi gioco della narrazione delle vulnerabilità negli ultimi anni. Click sul link per visualizzare la notizia. |
|
|
|
26-05-2021, 22:17
|
#2 |
|
Senior Member
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6490
|
Ok e' una vulnerabilita', ma sinceramente mi viene veramente difficile pensare come possa essere sfruttata, o come possa essere resa necessaria per qualche exploit. Insomma, parliamo di far installare all'utente ignaro non uno, ma due programmi malevoli, dimezzando di fatto le possibilita' di riuscita. Inoltre al momento non riesco a farmi venire un mente attacco che posso fare con due programmi, che non possa fare con uno soltanto...
__________________
Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli |
|
|
|
|
27-05-2021, 09:40
|
#3 | |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 543
|
Quote:
In pratica la vulnerabilità consiste in un sistema non previsto di comunicazione tra processi collaboranti. Questo significa che i processi devono essere appositamente creati per inviare e ricevere i dati, quindi non è una vulnerabilità che espone a rischi reali, anche perché già esistono tonnellate di sistemi per i quali due processi possono comunicare tra di loro. La vulnerabilità sta nel fatto che questo canale di comunicazione sfugge al controllo dell'OS, ma è più un qualcosa di teorico che pratico. Il ricercatore sostiene che potenzialmente l applicazione più rischiosa che vede è in sistemi per il tracciamento delle pubblicità cross-app, bypassando i controlli dell'os, ma dice anche che in iOS le app sono sottoposte a controllo del codice e questo tipo di uso di side Channel è facilmente individuabile quindi anche lì in realtà non crede ci siano reali rischi |
|
|
|
|
|
27-05-2021, 11:28
|
#4 | |
|
Member
Iscritto dal: Dec 2016
Città: Toulouse/Montpellier/Melbourne
Messaggi: 297
|
Quote:
Tuttavia su MacOS dove invece puoi installare di tutto mi piacerebbe saperne di più. non sono un esperto di cose a così basso livello per leggermi il report CVE |
|
|
|
|
|
27-05-2021, 13:53
|
#5 | |
|
Senior Member
Iscritto dal: Apr 2014
Città: Ivrea (TO)
Messaggi: 1137
|
Quote:
__________________
Cooler Master 690|Asus Prime X299-Deluxe|Intel Core i7 7800x skt 2066|KFA2 GeForce RTX 3060ti|16GB Corsair Vengeance RGB DDR4 3200|Noctua NH-U12P|Corsair HX850i
|
|
|
|
|
|
28-05-2021, 08:06
|
#6 |
|
Member
Iscritto dal: Dec 2016
Città: Toulouse/Montpellier/Melbourne
Messaggi: 297
|
tutto proprio guarda
aspetta va che tra pod, container, vm, node, kotlin, xcode e compagnia tiriamo su una pipeline di lavoro e le app ve le facciamo dal telefono dai su... a prescindere da quanto iOS e MacOS condividano, probabilmente il 90% del codice, sono due cose differenti per 2000 buone ragioni. se poi si vuol creare il walled garden per il mario rossi qualunque beh, quello lo stanno già facendo pian piano da diversi anni. la direzione è quella anche su windows in fondo. quello ci sta |
|
|
|
|
28-05-2021, 18:37
|
#7 |
|
Member
Iscritto dal: Mar 2009
Messaggi: 111
|
Che marchetta ad Apple.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:28.
