В 2020 году компания Apple выпустила свой первый процессор на архитектуре ARM, который тут же стал прорывным и обсуждаемым - М1, относящийся к категории SoC, система-на-чипе. Само собой, внимание ему уделили и исследователи в сфере информационной безопасности, в частности, некто Гектор Мартин. Результатом его изысканий стала обнаруженная уязвимость, которую он назвал M1RACLES (в переводе - чудеса), что является аббревиатурой от M1ssing Register Access Controls Leak EL0 State (утечка контроля доступа к регистру состояния в режиме EL0). Данная уязвимость является аппаратной, она используется на уровне одного из каналов в вычислительном ядре чипа M1, позволяя очень быстро передавать данные между двумя приложениями (около 1 Мб/с), которые могут быть запущены даже от разных пользователей, причем с виртуальными машинами это не сработает. Компания Apple в курсе ситуации, однако не считает ее критичной. Фактически, так и есть, ведь эксплуатация M1RACLES происходит только в рамках одного ПК и только при инициировании специальной команды
отправки, а передача во внешнюю среду невозможна без разрешения
пользователя. В худшем случае эта уязвимость может использоваться, к примеру, рекламными компаниями для трекинга действий пользователя между своими приложениями.