Mac računari iz Apple imaju kritičnu ranjivost koja se ne može zakrpiti. Kao što istraživači primjećuju u svojim nedavnim nalazima, ovo bi moglo otvoriti put hakerima da razbiju enkripciju uređaja. Treba napomenuti da ova ranjivost nije ograničena na M1 čipove. Čak su i M2 i M3 čipovi takođe pogođeni. Ovo je još jedan izazov za tehnološkog giganta jer se ne može popraviti tradicionalnim metodama zakrpanja. Prema 9to5Mac-u, ranjivost je povezana sa komponentom poznatom kao Data Memory-dependent Prefetchers (DMP), koja je sastavni dio funkcionalnosti modernih skupova čipova.
DMP poboljšava performanse sistema predviđajući memorijske adrese za podatke kojima će se vjerovatno pristupiti, čime se smanjuje kašnjenje. Međutim, nedostatak u DMP procesu kompromituje sigurnost pogrešno tumačeći podatke kao memorijske adrese, potencijalno propuštajući osjetljive informacije.
Grupa istraživača radila je na identifikaciji ove ranjivosti, što je rezultiralo razvojem eksploatacije pod nazivom GoFetch. Pažljivom analizom otkrili su da pogrešna interpretacija DMP podataka može dovesti do dešifriranja kriptografskih ključeva tokom vremena. Uprkos svojoj tehničkoj složenosti, ova ranjivost predstavlja značajnu prijetnju sigurnosti uređaja.
Ovo nije prvi slučaj ranjivosti DMP-a u silicijumskim proizvodima Apple. Godine 2022. posebna istraživačka grupa otkrila je sličnu ranjivost pod nazivom Augury. Ovi nalazi naglašavaju tekuće izazove povezane sa sigurnošću čipova i naglašavaju potrebu za tim Apple razvila pouzdanu metodu zaštite.
Postoji li rješenje za ovu fatalnu grešku?
S obzirom da se ovaj nedostatak ne može ispraviti, Apple ima ograničene mogućnosti za njegovu eliminaciju. Predložena rješenja, kao što je zamagljivanje šifriranog teksta, nude određeni stepen zaštite, ali imaju značajne troškove performansi. Alternativne mjere, kao što je pokretanje kriptografskih procesa na efikasnim jezgrama bez DMP-a, predstavljaju kompromis između sigurnosti i efikasnosti sistema.
Uprkos ozbiljnosti ranjivosti, njeno iskorištavanje zahtijeva značajan napor i interakciju korisnika. Napadači moraju prevariti korisnike da instaliraju zlonamjerni softver koji je obično blokiran prema zadanim postavkama na Mac uređajima. Osim toga, dugo trajanje napada - od 54 minute do 10 sati - smanjuje vjerovatnoću uspješne eksploatacije u realnim uvjetima.
Kompanija Apple je obaviješten o ranjivosti, ali još nije poduzeo nikakve zaštitne mjere. Dugoročno rešenje je da se u budućim iteracijama otkloni nedostatak na nivou dizajna čipa.
Do tada, korisnicima se savjetuje da budu oprezni prilikom instaliranja aplikacija trećih strana i da budu na oprezu u pogledu potencijalnih sigurnosnih prijetnji, prenosi Ars Technica. Uvijek biste trebali provjeriti izvor softvera kako biste bili sigurni da je ono što preuzimate legitimna i sigurna aplikacija.
Pročitajte također: