Исследователь по кибербезопасности Гектор Мартин обнаружил в процессоре Apple M1 уязвимость под названием M1RACLES (CVE-2021-30747). По его словам, исправить её нельзя без новой ревизии процессоров с доработками.

Это значит, что уже выпущенные и проданные устройства, работающие под управлением процессора M1, исправлению не подлежат.

Уязвимость заключается в недоработке в конструкции чипа, которая позволяет запускать параллельно два приложения и тайно передавать между ними данные.

Речь идёт о любых приложениях, работающих под управлением системы. Они могут обмениваться данными без использования памяти, сокетов, файлов и прочих возможностей ОС.

Что важно, обнаруженная уязвимость работает между процессами, которые запущены у разных пользователей с различными привилегиями.

Несмотря на невозможность исправления, владельцам устройств с M1 не стоит переживать, так как в худшем случае уязвимостью могут воспользоваться лишь рекламные компании для отслеживания пользователей между программами.