Suur osa uutest Apple'i arvutitest peidab turvaohtu, mida on sisuliselt võimatu parandada

Apple valmistub kogu oma arvutitootmist kolima Inteli (või üldse teiste firmade) protsessoritelt omatoodetud M1-kiibile.

See aitab pikas plaanis ilmselt palju raha säästa, ahendab arvutite ja nutiseadmete vahelist piiri veelgi ja lisab Mac-arvutitele töökiirust.

Halva üllatusena peitub aga M1 süsteemikiibis nõrkus, mida on võimatu parandada. Aitaks ehk see, kui tootja kõik maailmas kasutuselevõetud M1-Macid tagasi saaks ja nende kõhus peituva välja vahetaks.

Nõrkus teeb võimalikuks ka sellistel rakendustel ehk äppidel omavahel suhelda ja andmeid vahetada, mida arvuti turvapoliitika (ingl security policy) tavaliselt keelab.

Küberturvalisuse vallas tuntakse sellist tüüpi ohtu varjatud kanaliks (ingl covert channel), mis tähendab selleks mittemõeldud kanali kasutamist infovahetuseks.

Sedalaadset keelatud suhtlust ei märkagi ilma eriseadmete abita, kuna äpid ei kasuta selle käigus opsüsteemi võimalusi, süsteemimälu, soklit (ingl socket) ega faile. Samas toimib suhtlus ka eri kasutajaprofiilide all asuvate äppide vahel.

Õnneks pole peidetud kanalitest mingit kasu, kui keegi nurjatu pole arvutit pahavara või vallutuse (ingl exploit) abil enda kontrollile allutanud. Pahavara ei saa ka arvutis asuvaid andmeid varastada või andmevahetusse sekkuda.

Kogu see värk rikub lihtsalt turvareegleid, sest laseb rakendustel andmeid vahetada viisil, mida opsüsteem piirab.

Probleem võib kujuneda tõsisemaks M1-põhistel nutiseadmetel, mida õnneks leidub suhteliselt vähe: Apple pistis M1 tänavustesse iPad Pro-tahvelarvutitesse, mis saabusid müügile 21. mail. Teoreetiliselt võib pahavara salvestada nt ekraaniklaviatuuri-äpis tehtavad klahvivajutused ning saata need varjatud kanali teel teise äppi, millel on ka ligipääs internetiühendusele.

Selle tõenäosus on aga üliväike. Kogu protsess toimiks kahe pahavara-rakenduse abil, mida Apple peaks esmalt oma e-poodi lubama ja kasutaja seejärel oma seadmesse paigaldama.

Kuigi maailmas juba kasutusel M1-põhised seadmed jäävad ilmselt ülalkirjeldatud nõrkust kandma, võtab Apple ilmselt peagi kasutusele järgmise kiibi (MX1, M2 või mis iganes), mis on paranduse saanud. Ka tulevastel M1-seadmetel võib kiip juba "plaasterdatud" olla.

Kes aga M1 nõrkust väga pelgab, saab opsüsteemi virtuaalmasina-režiimis kasutada, mis paraku süsteemi kiirusele ja võimekusele hoobi annab.

Kokkuvõttes võib nentida, et hullu pole. Nõrkusi ja turva-auke leitakse ka mõnel juhul toodetest 35 aastat hiljem, ilma et midagi hullu oleks juhtunud. Ilmselt on inimlikult võimatu leiutada arvutivallas turvalisust, millest tõesti keegi kunagi läbi tungida ei suudaks.

Pikemalt saab M1 probleemi kohta lugeda sellele pühendatud uuel veebilehel. Nõrkuse avastas tarkvara-arendaja Hector Martin.