کامپیوترهای مک از Apple یک آسیب پذیری حیاتی دارند که قابل اصلاح نیست. همانطور که محققان در یافته های اخیر خود خاطرنشان کردند، این می تواند راه را برای هکرها برای شکستن رمزگذاری دستگاه هموار کند. لازم به ذکر است که این آسیب پذیری به تراشه های M1 محدود نمی شود. حتی تراشه های M2 و M3 نیز تحت تأثیر قرار می گیرند. این یکی دیگر از چالشهای غول فناوری است، زیرا نمیتوان آن را با روشهای وصله سنتی برطرف کرد. به گفته 9to5Mac، این آسیبپذیری مربوط به مؤلفهای به نام پیشفرشگرهای وابسته به حافظه داده (DMP) است که بخشی جداییناپذیر از عملکرد چیپستهای مدرن است.
DMP عملکرد سیستم را با پیشبینی آدرسهای حافظه برای دادههایی که احتمالاً قابل دسترسی هستند، بهبود میبخشد و در نتیجه تأخیر را کاهش میدهد. با این حال، یک نقص در فرآیند DMP با تفسیر نادرست دادهها به عنوان آدرسهای حافظه، امنیت را به خطر میاندازد و احتمالاً اطلاعات حساس را درز میکند.
گروهی از محققان برای شناسایی این آسیبپذیری کار کردند و در نتیجه اکسپلویتی به نام GoFetch ایجاد کردند. از طریق تجزیه و تحلیل دقیق، آنها دریافتند که تفسیر نادرست داده های DMP می تواند به رمزگشایی کلیدهای رمزنگاری در طول زمان منجر شود. علیرغم پیچیدگی فنی، این آسیب پذیری تهدیدی قابل توجه برای امنیت دستگاه است.
این اولین مورد آسیب پذیری DMP در محصولات سیلیکونی نیست Apple. در سال 2022، یک گروه تحقیقاتی جداگانه آسیب پذیری مشابهی به نام Augury را کشف کردند. این یافتهها چالشهای جاری مرتبط با امنیت تراشه را برجسته میکنند و بر نیاز به آن تأکید میکنند Apple یک روش قابل اعتماد برای محافظت ایجاد کرده است.
آیا راه حلی برای این نقص کشنده وجود دارد؟
با توجه به اینکه این نقص قابل اصلاح نیست، Apple امکانات محدودی برای حذف آن دارد. راهحلهای پیشنهادی، مانند مبهمسازی متن رمز، درجاتی از حفاظت را ارائه میدهند، اما هزینه عملکرد قابل توجهی دارند. اقدامات جایگزین، مانند اجرای فرآیندهای رمزنگاری بر روی هسته های کارآمد بدون DMP، مصالحه ای بین امنیت و کارایی سیستم است.
با وجود شدت آسیب پذیری، بهره برداری از آن نیازمند تلاش قابل توجه و تعامل کاربر است. مهاجمان باید کاربران را فریب دهند تا بدافزاری را نصب کنند که معمولاً به طور پیش فرض در دستگاه های مک مسدود شده است. علاوه بر این، مدت زمان طولانی حمله - از 54 دقیقه تا 10 ساعت - احتمال بهره برداری موفق در شرایط واقعی را کاهش می دهد.
شرکت Apple از آسیب پذیری مطلع شده است، اما هنوز هیچ اقدام حفاظتی انجام نداده است. راه حل بلندمدت رفع نقص در سطح طراحی تراشه در تکرارهای آینده است.
Ars Technica گزارش می دهد که تا آن زمان، به کاربران توصیه می شود هنگام نصب برنامه های شخص ثالث احتیاط کنند و مراقب تهدیدات امنیتی احتمالی باشند. همیشه باید منبع نرم افزار را بررسی کنید تا مطمئن شوید که آنچه دانلود می کنید یک برنامه قانونی و ایمن است.
همچنین بخوانید: