Apple did it again, il SOC M1 presenta il primo bug, o meglio una vulnerabilità nota agli addetti come CVE-2021-30747, e per i profani M1racles. Il bug è stato prontamente scoperto ed isolato da Hector Martin di Asahi Linux, e consiste nello scambio dati tra due app in esecuzione sullo stesso dispositivo attraverso un canale nascosto a livello di CPU, tutto questo senza passaggi di utilizzo memoria, socket, file o altre basilari funzionalità del sistema operativo.
La vulnerabilità, riferisce sempre Martin, è però non troppo rischiosa allo stato attuale e, se presa in tempo con una pronta riprogrammazione dei circuiti, potrebbe semplicemente risolversi senza danni.
https://twitter.com/marcan42/status/1397387066044911618?s=20
La parte comica è che la vulnerabilità è stata identificata mentre Martin stava cercando di effettuare un porting di Linux sulla CPU M1, per scoprire che un ingegnere Apple ha commesso un errore grossolano, infrangendo le specifiche ARM, rimuovendo una funzione considerata obbligatoria. Errore che viola il modello di sicurezza dell’OS, proprio in questi giorni mentre si discute nel processo Epic VS Apple, in cui Tim Cook ha asserito che i prodotti di Cupertino rispettano standard elevatissimi di sicurezza.
Senza neanche richiedere una ricompensa, Martin ha segnalato il bug al team della sicurezza di Apple, per intervenire prontamente. Infatti non si dovrebbe poter scambiare dati da un processo a un altro e nemmeno scrivere su registri di sistema della CPU dallo spazio utente, soprattutto alla velocità di 1 MB/s o poco meno in caso di ridondanza dei dati, e senza troppe ottimizzazioni, come dimostrato da una Poc che ha reso pubblica su GitHub.
Apple M1 dopo il bug anche un limite di uso RAM voluto da Apple
Sorgono dei dubbi anche sulla stampa di settore che tanto ha elogiato Apple dal lancio di M1, garantendo che la velocità dell’OS e le prestazioni fossero incredibili, peccato però che gli sviluppatori di app non siano della stessa idea.
Infatti è stato presto notato che durante le operazioni di compilazioni, un muro si sia palesato. Tutto è cominciato quando il gruppo di sviluppatori dell’app Procreate stava lavorando ad un aggiornamento, e si sono accorti senza alcun preavviso, in quanto Apple non lo aveva comunicato, che di fatto Cupertino ha limitato l’uso della RAM a 5GB per singola applicazione su iPadOS, e questo indipendentemente dal modello del tablet utilizzato e dalla dotazione di memoria RAM disponibile, che sia il nuovo iPad Pro con chip M1 con 16GB di memoria a banda larga, o quelli con RAM a bordo di 8GB, rendendo di fatto inutile scegliere il modello da 16GB.
Questa assurda limitazione risulta sempre più limitante quando si usano app professionali per grafica e video (vanto di Cupertino) e quando si usa un iPad Pro M1 nelle versioni da 1TB o 2TB, entrambe dotate di 16GB di RAM. Non a caso a riferirlo è lo sviluppatore di Artstudio Pro, app di grafica e design, spiegando che nell’operazione di richiesta RAM superiore a 5GB l’app va irrimediabilmente in crash.
“C’è un grosso problema con iPad Pro M1. Dopo aver effettuato stress test e altre prove sul nuovo iPad Pro M1 con 16GB di RAM, a quanto pare le app possono usare solo 5GB di RAM! Se ne allochiamo di più, le app vanno in crash. È solo 0,5GB in più rispetto ai precedenti iPad con 6GB di RAM! Suppongo che non sia meglio su iPad con 8GB”.
Sicuramente nell’uso quotidiano delle app base, questa differenza non sarà neppure notata, ma chi spende per strumenti professionali di certo non si aspetterebbe questo, soprattutto vista la notevole differenza di prezzo tra i modelli 8GB e 16GB, rendendo di fatto inutile la scelta. C’è anche un altro problema e cioè che è monotask allo stato attuale dell’iPadOS, cioè le app non sono in grado di rimanere realmente aperte, se per errore dovessi cambiare schermata sarebbe impossibile portare a termine le operazioni che stavi eseguendo.
Forse con l’arrivo della versione 15 dell’OS annunciato per il 7 di Giugno, le cose potrebbero cambiare, ma per ora l’operazione di lancio di Apple è stata più di marketing che di innovazione, ed il prezzo è totalmente fuori dalla reale capacità del SOC.