PplWare Mobile

Há uma falha de segurança no SoC M1 da Apple! Mas será assim tão má?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. João says:

    No “Ecossistema” Apple, rapidamente se vai concluir que se trada de uma “feature”

  2. averdadedoi says:

    claro que não. Seria se fosse em soc que usem Snapdragon

  3. B@rão Vermelho says:

    Acho que ai este tipo de problemas se chama, dores de crescimento, eu antes de começar a correr tive de aprender a andar, nova tecnologia é normal e daqui a uns anos vamos continuar a ouvir falar deste tipo de problema a mesma isto é o jogo do gato e do rato

  4. Paulo Pedroso says:

    “Há uma falha de segurança no SoC M1 da Apple! Mas será assim tão má?”
    Mas há falhas boas ? Existem falhas graves e menos graves mas não deixam de ser falhas.
    Temos de começar a usar menos “palas” nos olhos, todos os títulos relacionados com Apple neste fórum são sempre com defesa da Apple ou desculpas. A Apple é uma empresa como as outras é normal haver falhas
    é normal a segurança ser ultrapassada. A Apple não é o suprassumo nem há empressas assim.

    • Vítor M. says:

      Boas não, mas há falhas más, péssimas, graves e sem consequências. Esta não é de todo uma falha que sirva para atacar o sistema, serve sim para a Apple aperfeiçoar o que criou. Há alguns investigadores a divertir-.se com outros que apregoam “as trevas” quando esta falha não permite nada que comprometa o sistema. A montanha pariu um rato. 😀

      • Paulo Pedroso says:

        Eu não ando a apregoar “as trevas” a nada, alias eu tenho um macbook pro. Eu generalizei o tema em relação aos títulos no geral, não foi especificamente neste. Não tenho nada contra a apple, alias como se pode ver na minha imagem de “perfil” eu gosto de todos os sistemas e vejo vantagens em todos, simplesmente por vezes neste fórum parece que apple é perfeita quando não é. Nada contra o fórum, nada com a apple nada contra o Vítor.
        É apenas uma critica, é aquilo que eu acho, e até posso estar errado, mas já li muitos comentários a falar do mesmo.

        • Luis Henrique Silva says:

          +1
          Bom comentário, era assim que muita gente deveria ver as coisas.

        • Vítor M. says:

          Primeiro ninguém falou de ti, estava a referir-me ao que o mercado dos chamados “investigadores de segurança” dizem “A minor security vulnerability “baked into” Apple Silicon is giving a security researcher an avenue to poke fun at overly dramatic reveals and poor coverage of chip errata.” O tal “M1RACLES,” é que foi empolado por uns, e desdramatizado por outros, até como um “não caso”.

          Depois, volto a dizer que não tem nada a ver com o que gostas ou deixas de gostar, isso é contigo e eu não tenho nada a ver com isso. Apenas referi o caso no geral, depois de ler vários artigos relacionados e por isso é que te disse que há falhas más, péssimas, graves e sem consequências. Esta não é de todo uma falha que sirva para atacar o sistema… apenas serve à Apple para melhorar o sistema.

          Depois, neste fórum não mostramos só as coisas boas da Apple, mostramos tudo. O que acontece é que a Apple tem muita gente que adora a marca, muitos que gostam, muitos que usam, muitos que não usam, mas querem usar, muitos que não querem usar, mas odeiam a marca, mas amam no seu mais íntimo sentimento e há os que nem lhes aquece, nem arrefece. É a única marca que tem estes vetores todos. Quem vê a marca como perfeita são os que a odeiam, mas amam, mas odeiam.

          É uma cena meio marada, é um facto, mas são aqueles que hoje odeim e dizem mal (porque não conhecem), amanha compram uma cena qualquer Apple, mudam de nick, mudam o email, mudam o gravatar e passam a dizer bem da marca 😉

          Ando nisto há muitos anos o meu caro. Já não vou em cantigas. Todas as marcas têm coisas fantásticas e coisas menos boas, mas todas têm um objetivo: gerar lucros às empresas.

          Mas adoro-as todas, para mim não há nada mais interessante que a tecnologia, toda ela e faço disso, desde há mais de 25 anos o meu trabalho e quem trabalha no que gosta…. 😉

    • Tadeu says:

      É o próprio investigador da falha que considera que o seu impacto é pequeno!

      • Paulo Martins says:

        “Along with not directly being remotely exploitable, even if Meltdown and Spectre attacks are executed on a local system…” – as venerabilidades da Intel foi dado muito mais destaque apesar de também não poderem ser exploradas remotamente…

        Logo se um dos motivos da Apple ter deixado a Intel era as falhas de segurança já começa mal, e não sabemos se realmente a falha possa ser facilmente corrigida, nota que a Intel não conseguiu corrigir totalmente as falhas, mesma a geração actual continua com algumas falhas: https://software.intel.com/content/www/us/en/develop/topics/software-security-guidance/processors-affected-consolidated-product-cpu-model.html

        E se só agora é que as falhas estão a ser reportadas não duvido nada que pelo menos a próxima geração da Apple mantenha a falha, visto que muito provavelmente o design já deve ter sido finalizado e a falha não seja assim grave para justificar adiar a produção.

        • Tadeu says:

          isto não se compara em nada com o Meltdown!
          “Logo se um dos motivos da Apple ter deixado a Intel era as falhas de segurança”
          isso é uma falácia

  5. Jorge Carvalho says:

    Can malware use this vulnerability to take over my computer?
    No.

    Can malware use this vulnerability to steal my private information?
    No.

    Can malware use this vulnerability to rickroll me?
    Yes. I mean, it could also rickroll you without using it.

    Can this be exploited from Javascript on a website?
    No.

    Can this be exploited from Java apps?
    Wait, people still use Java?

    Can this be exploited from Flash applets?
    Please stop.

    Can I catch BadBIOS from this vulnerability?
    No.

    Wait, is this even real?
    It is.

    So what’s the real danger?
    If you already have malware on your computer, that malware can communicate with other malware on your computer in an unexpected way.

    Chances are it could communicate in plenty of expected ways anyway.

    That doesn’t sound too bad.
    Honestly, I would expect advertising companies to try to abuse this kind of thing for cross-app tracking, more than criminals. Apple could catch them if they tried, though, for App Store apps (see below).

    Wait. Oh no. Some game developer somewhere is going to try to use this as a synchronization primitive, aren’t they. Please don’t. The world has enough cursed code already. Don’t do it. Stop it. Noooooooooooooooo

    • adbu says:

      Can this vulnerability be exploit by NSA.
      – YES

    • Zé Fonseca A. says:

      Para mim o mais grave é o rickroll, ninguém merece que uma coisa dessas lhe aconteça, antes ter alguém do OLX ligar-me para carregar em levantamento e dar o código..

      • Filipe says:

        Curiosamente foi uma gestora de projectos que deu a cara na reportagem a dizer que caiu nesse esquema… Nem quero imaginar como serão os projectos que ela gere… Era despedida no próprio dia em que a reportagem saiu!

  6. Tiago Cardoso says:

    “O SoC M1 da Apple veio mudar completamente o mercado dos computadores.” –> Parei por aqui a leitura. Fiquem bem

    • Sérgio Cardoso says:

      +1

    • Vítor M. says:

      Paraste mas porque não estás a atingir o propósito da frase. Isto porque ao apostar em SoC Apple Silicon, arquitetura ARM onde antes eram os “poderosos” Intel, é um passo importante quer no que toca à construção, quer ao consumo de energia, sem perder desempenho. E vais ver que o futuro irá voltar-se para este tipo de arquitetura em máquinas que se exigem muito poderosas.

      Não há volta a dar, até porque outras empresas, como a própria Qualcomm Diz “Powering a new era of computing.” 😉

      • Zé Fonseca A. says:

        Eles têm razão Vitor, o M1 ainda não mudou nada, vamos ter de esperar mais 1 ano para ver a verdadeira mudança.

        • Vítor M. says:

          Mudar mudou e muito, mais não seja mudou já hábitos dos clientes Apple que já olham para este mercado como futuro. Aliás, o próprio desenvolvimento já fez algumas vítimas, eventualmente, quando pensamos que a Microsoft ainda tentou algo parecido com o Windows 8 RT, depois não lhe deu continuidade, tentou algo depois com o Windows X e, depois da Apple ter mudado o portefólio, a empresa de Redmond já abandonou o Windows X e promete algo “melhor”. Mas há mais, a própria Qualcomm, perante a aposta da Apple, alargou a sua intenção de entrar mais no mercado dos computadores, eles próprios estão a referir esse empenho. Por seu lado, a estratégia da Apple deixou a Intel também na corda bamba e com isso o mercado tem novamente um fôlego maior na oferta de processadores que estava estrangulada. Há finalmente uma nova corrente de evolução com máquinas já no mercado e um sistema operativo criado funcional e com excelentes resultados.

          Por fim, mudou também a mentalidade dos próprio developers. Cada vez há mais empresas a criar para os Apple Silicon, o que é muito notório o impacto que os M1 tiveram em toda a indústria da computação de consumo. Isto tudo é inegável.

  7. Há Cada Gajo says:

    Quando são no Windows e descritas por 3 utilizadores do Reddit …é o caos !

  8. Helio says:

    Pois claro que não é uma falha grave de segurança. Se fosse igual no Windows era gravíssimo, mas na Apple é apenas inovação, ainda não sabem é que a falha é uma inovação mas o marketing vai tratar disso…

  9. Bruno Amaral says:

    já é o 3 ou 4 post meu que nao é publicado, vida a democracia!!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.