Tenendo presente che per scoprire la prima vulnerabilità nei processori Intel e AMD ci sono voluti decenni, la prima falla nel primo processore Apple M1 per Mac è stata scoperta in tempo record, a pochi mesi dal debutto avvenuto a fine 2020.
In ogni caso non c’è motivo di preoccuparsi perché il ricercatore Hector Martin che l’ha individuata informa della scoperta con un comunicato stampa che sa più di cabaret che di report di sicurezza, anzi: la nota è di fatto una presa in giro contro i comunicati stampa allarmistici che puntano a fare scalpore e intimidire gli utenti, a fronte di minacce e pericoli reali modesti, trascurabili o addirittura inesistenti.
La vulnerabilità di Apple M1 è stata battezzata M1RACLES, descritto come un bug di progettazione del processore che potenzialmente permette a due applicazioni in esecuzione di scambiare segretamente dati tra loro senza passare per le funzioni offerte dal sistema operativo. 
La falla non può essere sfruttata per prendere il controllo del computer o per rubare informazioni private, non si può sfruttare via JavaScript tramite un sito web malevolo. In sostanza per poter essere sfruttata il computer deve già essere infettato con un malware, ma a questo punto per l’attaccante non avrebbe senso usare una falla del chip.
«Davvero, nessuno troverà effettivamente un uso nefasto per questo difetto in circostanze pratiche. Inoltre, ci sono già un milione di canali secondari che puoi usare per la comunicazione cross-process cooperativa (ad es. Materiale della cache), su ogni sistema». Così Hector Martin dà libero sfogo al suo senso dell’umorismo dichiarando che la vulnerabilità di Apple M1 può essere sfruttata per “rick-rollare” qualcuno, in pratica per prendere in giro, ma a questo scopo esistono molti altri modi per farlo.
La parte più interessante invece riguarda il dietro le quinte: il ricercatore è arrivato a questa scoperta lavorando al suo progetto primario che è quello di portare Linux sulle macchine Apple Silicon. «Ho trovato qualcosa e si è scoperto che si trattava di un bug proprietario di Apple, invece di una funzionalità proprietaria di Apple, di cui anche loro stessi non erano a conoscenza». La falla è stata segnalata a Cupertino.
Tutto quello che c’è da sapere sul processore Apple M1 per Mac è qui, invece tutto quello che è emerso finora sul prossimo M1X è in questo articolo.
