Mac kompüterlərindən Apple düzəldilə bilməyən kritik zəifliyə malikdir. Tədqiqatçıların son tapıntılarında qeyd etdiyi kimi, bu, hakerlərin cihazın şifrələməsini pozmasına yol aça bilər. Qeyd etmək lazımdır ki, bu zəiflik yalnız M1 çipləri ilə məhdudlaşmır. Hətta M2 və M3 çipləri də təsirlənir. Bu, texnoloji nəhəng üçün başqa bir problemdir, çünki onu ənənəvi yamaq üsulları ilə həll etmək mümkün deyil. 9to5Mac-in məlumatına görə, zəiflik müasir çipsetlərin funksionallığının ayrılmaz hissəsi olan Data Memory-based Prefetchers (DMP) kimi tanınan komponentlə bağlıdır.
DMP, əldə edilə bilən məlumatların yaddaş ünvanlarını proqnozlaşdırmaqla sistemin işini yaxşılaşdırır və bununla da gecikməni azaldır. Bununla belə, DMP prosesindəki qüsur məlumatları yaddaş ünvanları kimi səhv şərh edərək, potensial olaraq həssas məlumatları sızdırmaqla təhlükəsizliyi pozur.
Bir qrup tədqiqatçı bu zəifliyi müəyyən etmək üçün çalışıb və nəticədə GoFetch adlı eksploit hazırlanıb. Diqqətli təhlil nəticəsində onlar aşkar etdilər ki, DMP məlumatlarının yanlış təfsiri zamanla kriptoqrafik açarların şifrəsinin açılmasına səbəb ola bilər. Texniki mürəkkəbliyinə baxmayaraq, bu zəiflik cihazın təhlükəsizliyinə ciddi təhlükə yaradır.
Bu, silikon məhsullarda DMP zəifliyinin ilk hadisəsi deyil Apple. 2022-ci ildə ayrı bir araşdırma qrupu Augury adlı oxşar zəifliyi aşkar etdi. Bu tapıntılar çip təhlükəsizliyi ilə bağlı davam edən problemləri vurğulayır və ehtiyacı vurğulayır Apple etibarlı müdafiə üsulunu işləyib hazırlamışdır.
Bu ölümcül qüsurun həlli yolu varmı?
Nəzərə alsaq ki, bu qüsuru düzəltmək mümkün deyil. Apple aradan qaldırılması üçün məhdud imkanlara malikdir. Təklif olunan həllər, məsələn, şifrəli mətnin çaşdırılması, müəyyən dərəcədə qorunma təklif edir, lakin əhəmiyyətli performans dəyəri ilə gəlir. DMP olmadan effektiv nüvələrdə kriptoqrafik proseslərin icrası kimi alternativ tədbirlər təhlükəsizlik və sistem səmərəliliyi arasında kompromisdir.
Zəifliyin ciddiliyinə baxmayaraq, ondan istifadə etmək xeyli səy və istifadəçinin qarşılıqlı əlaqəsini tələb edir. Təcavüzkarlar istifadəçiləri Mac cihazlarında defolt olaraq bloklanan zərərli proqramları quraşdırmaq üçün aldatmalıdırlar. Bundan əlavə, hücumun uzun müddəti - 54 dəqiqədən 10 saata qədər - real şəraitdə uğurlu istismar ehtimalını azaldır.
Şirkət Apple zəiflik barədə məlumatlandırılıb, lakin hələ də heç bir qoruyucu tədbir görməyib. Uzunmüddətli həll gələcək iterasiyalarda çip dizayn səviyyəsindəki qüsuru aradan qaldırmaqdır.
Ars Technica xəbər verir ki, o vaxta qədər istifadəçilərə üçüncü tərəf proqramlarını quraşdırarkən diqqətli olmaları və potensial təhlükəsizlik təhdidlərinə qarşı ayıq qalmaları tövsiyə olunur. Yüklədiyiniz proqramın qanuni və təhlükəsiz proqram olduğundan əmin olmaq üçün həmişə proqram təminatının mənbəyini yoxlamalısınız.
Həmçinin oxuyun: