M1RACLES — баг Apple M1, который можно устранить лишь переработкой чипа

M1RACLES — баг Apple M1, который можно устранить лишь переработкой чипа

M1RACLES — баг Apple M1, который можно устранить лишь переработкой чипа

Исследователь в области кибербезопасности выявил первую уязвимость Apple M1, которую невозможно устранить без радикальной переработки системы на кристалле. Тем не менее баг получил низкую степень опасности, поэтому пользователям особо не стоит переживать.

Сам Гектор Мартин, обнаруживший брешь, считает её довольно незначительной, поэтому в беседах со СМИ всячески пытается избегать излишнего раздувания проблемы.

Работая в Asahi Linux, Мартин занимается портированием Linux на железо Mac. Специалист назвал обнаруженную уязвимость M1RACLES, также дыра получила собственный идентификатор — CVE-2021-30747.

По словам Мартина, M1RACLES позволяет двум приложениям, запущенным на одном устройстве, обмениваться между собой данными по секретному каналу на уровне процессора. При таком взаимодействии исключается роль памяти, сокетов, файлов и любых других стандартных функций операционной системы.

Эксперт подчеркнул, что уязвимость в текущем виде фактически бесполезна для злоумышленников. Тем не менее баг интересен с точки зрения исследования степени защищённости современных процессоров.

Единственный способ эксплуатации M1RACLES, по словам Мартина, заключается в отслеживании действий пользователя с помощью обмена информацией между приложениями. Такие методы подходят больше различным рекламным гигантам.

Исследователь из Asahi Linux считает, что уязвимость появилась вследствие ошибки команды инженеров Apple — банальный человеческий фактор. Такое случается, подчеркнул Мартин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники маскируются под силовиков, используя номера ведомств в Telegram

Мошенники начали использовать реальные номера телефонов силовых ведомств в качестве ников в мессенджерах, чтобы сделать свои легенды более убедительными. О новом приёме злоумышленников рассказал технический директор «Лаборатории Касперского» Антон Иванов в кулуарах форума «Финополис».

Его слова привело РИА Новости.

«Мошенники в Telegram создают ник, состоящий из цифр, похожих на номер телефона. Во время звонка потенциальной жертве они спрашивают: "Вы понимаете, кто вам сейчас позвонил?", "Вы видите номер телефона на экране?". На деле это не номер, а ник в мессенджере. Затем мошенник предлагает жертве проверить этот номер через браузер», — пояснил Антон Иванов.

Когда жертва убеждается, что номер действительно принадлежит официальной структуре, злоумышленник усиливает психологическое давление, поддерживая иллюзию подлинности разговора. Он выдаёт себя за сотрудника ведомства и начинает запугивать собеседника.

Как правило, аферисты присылают поддельный документ — чаще всего в формате PDF — с якобы «материалами дела» на имя жертвы. В документе могут быть указаны реальные данные человека и даже его фотография. Всё это подаётся как часть расследования, связанного с незаконным переводом средств.

Далее мошенник задаёт вопрос, переводил ли человек деньги лично. Если жертва отвечает утвердительно, злоумышленник заявляет, что перевод якобы осуществил сотрудник банка, имевший доступ к её счетам. После этого жертву вынуждают перевести средства на так называемый «безопасный счёт».

Антон Иванов напомнил, что представители правоохранительных органов никогда не звонят гражданам через мессенджеры. Поэтому к любым неожиданным звонкам от незнакомых людей стоит относиться с максимальной осторожностью.

Мошенники используют легенду о правоохранительных органах с 2021 года. С весны 2025-го лжесотрудники подключаются на втором, ключевом этапе схемы — именно они убеждают жертв перевести деньги на «безопасный счёт» или передать наличные курьерам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru