Apple M1 hadir untuk menghadirkan peningkatan performa dan efisiensi energi yang luar biasa pada produk Apple. Apple perlahan merevolusi pasar komputer yang membuktikan bahwa komputer berbasis ARM memiliki masa depan yang cerah di industri.
Chip tersebut tentunya terkenal dengan performa, efisiensi energi, dan keamanannya. Ternyata, didunia ini tidak ada perangkat yang benar-benar aman 100%. Hari ini, seorang peneliti bernama Hector Martin telah mengungkap adanya pelanggaran keamanan pada chip tersebut. Pelanggaran ini memungkinkan aplikasi untuk bertukar informasi satu sama lain di perangkat ini.
Menurut peneliti, pelanggaran keamanan memungkinkan dua aplikasi untuk bertukar informasi satu sama lain. Hal yang paling mengesankan adalah pertukaran ini terjadi tanpa menggunakan file, memori, soket, atau sumber daya sistem lainnya melalui saluran tersembunyi pada chip.
Martin menyatakan bahwa untuk memperbaiki kekurangan ini, perlu untuk merevisi seluruh desain Apple M1. Ini akan membutuhkan peluncuran versi revisi baru.
Dalam video yang beredar tersebut, peretas menunjukkan bagaimana dua aplikasi yang terbuka dapat bertukar informasi satu sama lain. Dia menunjukkan bagaimana aplikasi ini menjelajahi pelanggaran secara real-time dengan video yang ditampilkan saat dikirim oleh salah satunya.
Namun, pengguna tidak perlu panik karena menurut Martin, tidak mungkin peretas menggunakan kerentanan ini untuk mengambil kendali perangkat, apalagi mencuri informasi dari korban.
Di sisi lain, peneliti tidak dapat menentukan bagaimana malware yang digunakan dalam demonstrasi dapat berkomunikasi dengan hama lain di internet. Namun, peningkatan kerusakan, untuk saat ini, rendah.
Hingga saat ini, Apple sendiri belum memberikan komentar terkait kasus celah keamanan yang terdapat pada chip perangkat miliknya. Namun, kami berharap jika Apple akan menutup celah ini setidaknya sebelum acara Apple WWDC 2021 digelar.
Jangan lupa untuk membaca artikel dan berita menarik lainya tentang tech dari Rizki
For tech news, tech review, and press release, please contact me at: [email protected]
