Mac računala od Apple imaju kritičnu ranjivost koja se ne može zakrpati. Kao što istraživači navode u svojim nedavnim nalazima, ovo bi moglo otvoriti put hakerima da razbiju enkripciju uređaja. Treba napomenuti da ova ranjivost nije ograničena na M1 čipove. Čak su i M2 i M3 čipovi također pogođeni. Ovo je još jedan izazov za tehnološkog diva jer se ne može popraviti tradicionalnim metodama krpanja. Prema 9to5Mac, ranjivost je povezana s komponentom poznatom kao Data Memory-dependent Prefetchers (DMP), koja je sastavni dio funkcionalnosti modernih čipseta.
DMP poboljšava performanse sustava predviđanjem memorijskih adresa za podatke kojima će se vjerojatno pristupiti, čime se smanjuje kašnjenje. Međutim, greška u DMP procesu ugrožava sigurnost pogrešnim tumačenjem podataka kao memorijskih adresa, što potencijalno dovodi do curenja osjetljivih informacija.
Skupina istraživača radila je na identificiranju ove ranjivosti, što je rezultiralo razvojem exploita pod nazivom GoFetch. Pažljivom analizom otkrili su da pogrešno tumačenje DMP podataka može s vremenom dovesti do dešifriranja kriptografskih ključeva. Unatoč tehničkoj složenosti, ova ranjivost predstavlja značajnu prijetnju sigurnosti uređaja.
Ovo nije prvi slučaj DMP ranjivosti u silicijskim proizvodima Apple. Godine 2022. zasebna istraživačka skupina otkrila je sličnu ranjivost pod nazivom Augury. Ovi nalazi naglašavaju stalne izazove povezane sa sigurnošću čipova i naglašavaju potrebu za tim Apple je razvio pouzdanu metodu zaštite.
Postoji li zaobilazno rješenje za ovu fatalnu grešku?
S obzirom da se ovaj nedostatak ne može ispraviti, Apple ima ograničene mogućnosti za njegovo uklanjanje. Predložena rješenja, kao što je maskiranje šifriranog teksta, nude određeni stupanj zaštite, ali imaju značajnu cijenu izvedbe. Alternativne mjere, poput pokretanja kriptografskih procesa na učinkovitim jezgrama bez DMP-a, predstavljaju kompromis između sigurnosti i učinkovitosti sustava.
Unatoč ozbiljnosti ranjivosti, njezino iskorištavanje zahtijeva značajan trud i interakciju korisnika. Napadači moraju prevariti korisnike da instaliraju zlonamjerni softver koji je obično blokiran prema zadanim postavkama na Mac uređajima. Osim toga, dugo trajanje napada - od 54 minute do 10 sati - smanjuje vjerojatnost uspješnog iskorištavanja u stvarnim uvjetima.
Društvo Apple je obaviješten o ranjivosti, ali još nije poduzeo nikakve zaštitne mjere. Dugoročno rješenje je rješavanje greške na razini dizajna čipa u budućim iteracijama.
Do tada se korisnicima savjetuje da budu oprezni pri instaliranju aplikacija trećih strana i da budu oprezni u pogledu potencijalnih sigurnosnih prijetnji, izvještava Ars Technica. Uvijek biste trebali provjeriti izvor softvera kako biste bili sigurni da je ono što preuzimate legitimna i sigurna aplikacija.
Pročitajte također: