Notice: register_block_script_handle işlevi yanlış çağrıldı. "rank-math/faq-block" blok tanımında tanımlanan "editorScript" için varlık dosyası (/var/www/vhosts/destekapple.com/httpdocs/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) eksik. Ayrıntılı bilgi almak için lütfen WordPress hata ayıklama bölümüne bakın. (Bu ileti 5.5.0 sürümünde eklendi.) in /var/www/vhosts/destekapple.com/httpdocs/wp-includes/functions.php on line 6031

Notice: register_block_script_handle işlevi yanlış çağrıldı. "rank-math/howto-block" blok tanımında tanımlanan "editorScript" için varlık dosyası (/var/www/vhosts/destekapple.com/httpdocs/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) eksik. Ayrıntılı bilgi almak için lütfen WordPress hata ayıklama bölümüne bakın. (Bu ileti 5.5.0 sürümünde eklendi.) in /var/www/vhosts/destekapple.com/httpdocs/wp-includes/functions.php on line 6031

Notice: register_block_script_handle işlevi yanlış çağrıldı. "rank-math/rich-snippet" blok tanımında tanımlanan "editorScript" için varlık dosyası (/var/www/vhosts/destekapple.com/httpdocs/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) eksik. Ayrıntılı bilgi almak için lütfen WordPress hata ayıklama bölümüne bakın. (Bu ileti 5.5.0 sürümünde eklendi.) in /var/www/vhosts/destekapple.com/httpdocs/wp-includes/functions.php on line 6031
Apple'ın M1'inde Bir Güvenlik Açığı Var Ve önemli Değil - Destek Apple
mac

Apple’ın M1’inde bir güvenlik açığı var ve önemli değil

Yazılım veya donanımdaki güvenlik açıklarıyla ilgili raporlar gördüğümüzde, genellikle güvenlik açığının tehlikesini değerlendirmek zordur. CVE veya BSI gibi uzmanlar tarafından yapılan bir sınıflandırma her zaman mevcut değildir.

İlk bakışta, geliştirici Hector Martin’in 27 Mayıs 2021’de Apple’ın tüm M1 CPU’larını etkilediğini iddia ederek sunduğu M1RACLES veya CVE-2021-30747 güvenlik açığı çok tehlikeli görünüyordu.

Apple’ın M1 çipindeki bir tasarım kusuru, iOS veya macOS’tan iki uygulamanın doğrudan veri alışverişi yapmasına olanak sağlayabilir ki bu, sistemin güvenlik konseptine göre mümkün olmamalıdır.

Hata, Meltdown ve Spectre olarak bilinen Intel-CPUS’un iyi bilinen güvenlik eksikliklerini de biraz andırıyor.

Martin, Asahi Linux projesinin bir parçası olarak Linux’u M1 platformuna taşımak için çalışıyor ve bu proje sırasında hatayı keşfetti. Github’da örnek bir program yayınlandı ve YouTube’da küçük bir örnek video da yayınlandı. Apple’a bilgi verildi, ancak hata bir donanım hatasından kaynaklanıyor – donanım hataları karmaşıktır ve genellikle düzeltilmesi zordur – bu da düzeltmeyi imkansız hale getirir.

Bu kulağa kötü geliyor, ancak gerçekte blog gibi, hata oldukça zararsızdır. çıplak güvenlik yargıçlar. Jailbreak mümkün değildir ve bir uygulama başka bir uygulamanın verilerine erişemez. Bu güvenlik açığının kullanılabilir olması için iki kötü amaçlı yazılım programının bir Apple cihazına girmesi gerekir – ve bu güvenlik açığı nispeten küçük bir sorun olacaktır.

Hata kapsamlı bir şekilde rapor edildi, ancak tehlike uygun olandan daha yüksek olarak derecelendirildi. Gerçekten de gazetecilerin çoğu geliştirici tarafından kurulan bir tuzağa düştü. Martin’in web sitesindeki SSS bölümünde belirttiği gibi, amacı M1RACLES gibi bir adı olan haber siteleriyle dalga geçmekti: “Son zamanlarda infosec tıklama tuzağı güvenlik açığı raporlamasının ne kadar saçma hale geldiğiyle dalga geçiyor. Gösterişli bir web sitesine sahip olması ya da haber yapıyor olması, ilgilenmeniz gerektiği anlamına gelmez.”

Mac’te Güvenlik ve Mac için En İyi Antivirüs önerimiz hakkında daha fazlasını okuyun.

Bu makale ilk olarak Macwelt’te yayınlandı. Karen Haslam’ın çevirisi.

.

Kaynak: https://www.macworld.co.uk/news/m1-security-flaw-doesnt-matter-3805178/

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu