Mac-tietokoneet alkaen Apple on kriittinen haavoittuvuus, jota ei voi korjata. Kuten tutkijat huomauttavat viimeaikaisissa havainnoissaan, tämä voi tasoittaa tietä hakkereille murtaa laitteen salaus. On huomattava, että tämä haavoittuvuus ei rajoitu M1-siruihin. Myös M2- ja M3-sirut vaikuttavat myös. Tämä on toinen haaste teknologiajätille, koska sitä ei voida korjata perinteisillä korjausmenetelmillä. 9to5Macin mukaan haavoittuvuus liittyy komponenttiin, joka tunnetaan nimellä Data Memory-dependent Prefetchers (DMP), joka on olennainen osa nykyaikaisten piirisarjojen toimivuutta.
DMP parantaa järjestelmän suorituskykyä ennustamalla muistiosoitteita tiedoille, joita todennäköisesti käytetään, mikä vähentää viivettä. DMP-prosessin virhe kuitenkin vaarantaa turvallisuuden tulkitsemalla tiedot väärin muistiosoitteiksi, mikä saattaa vuotaa arkaluonteisia tietoja.
Ryhmä tutkijoita pyrki tunnistamaan tämän haavoittuvuuden, minkä tuloksena kehitettiin GoFetch-niminen hyväksikäyttö. Huolellisen analyysin avulla he havaitsivat, että DMP-tietojen väärintulkinta voi johtaa salausavainten salauksen purkamiseen ajan myötä. Teknisestä monimutkaisuudestaan huolimatta tämä haavoittuvuus on merkittävä uhka laitteen turvallisuudelle.
Tämä ei ole ensimmäinen DMP-haavoittuvuus silikonituotteissa Apple. Vuonna 2022 erillinen tutkimusryhmä löysi samanlaisen haavoittuvuuden nimeltä Augury. Nämä havainnot korostavat sirujen turvallisuuteen liittyviä jatkuvia haasteita ja korostavat tarvetta Apple on kehittänyt luotettavan suojamenetelmän.
Onko tähän kohtalokkaaseen virheeseen olemassa ratkaisua?
Koska tätä vikaa ei voida korjata, Apple on rajalliset mahdollisuudet sen poistamiseen. Ehdotetut ratkaisut, kuten salatekstin hämärtäminen, tarjoavat jonkinasteista suojausta, mutta niillä on huomattavat suorituskykykustannukset. Vaihtoehtoiset toimenpiteet, kuten salausprosessien suorittaminen tehokkailla ytimillä ilman DMP:tä, ovat kompromissi turvallisuuden ja järjestelmän tehokkuuden välillä.
Haavoittuvuuden vakavuudesta huolimatta sen hyödyntäminen vaatii huomattavia ponnisteluja ja käyttäjän vuorovaikutusta. Hyökkääjien on huijattava käyttäjät asentamaan haittaohjelmia, jotka yleensä estetään oletuksena Mac-laitteissa. Lisäksi hyökkäyksen pitkä kesto - 54 minuutista 10 tuntiin - vähentää onnistuneen hyväksikäytön todennäköisyyttä todellisissa olosuhteissa.
Yhtiö Apple on saanut tiedon haavoittuvuudesta, mutta se ei ole vielä ryhtynyt suojatoimenpiteisiin. Pitkän aikavälin ratkaisuna on korjata vika sirusuunnittelun tasolla tulevissa iteraatioissa.
Siihen asti käyttäjiä kehotetaan olemaan varovaisia asentaessaan kolmannen osapuolen sovelluksia ja pysymään valppaina mahdollisten tietoturvauhkien suhteen, Ars Technica raportoi. Sinun tulee aina tarkistaa ohjelmiston lähde varmistaaksesi, että lataamasi sovellus on laillinen ja turvallinen.
Lue myös: