Computer Mac da Apple hanno una vulnerabilità critica che non può essere risolta. Come notano i ricercatori nelle loro recenti scoperte, questo potrebbe aprire la strada agli hacker per violare la crittografia del dispositivo. Va notato che questa vulnerabilità non è limitata ai chip M1. Anche i chip M2 e M3 sono interessati. Questa è un'altra sfida per il colosso della tecnologia poiché non può essere risolta con i tradizionali metodi di patching. Secondo 9to5Mac la vulnerabilità è legata a un componente noto come Data Memory-dependent Prefetchers (DMP), che è parte integrante della funzionalità dei moderni chipset.
DMP migliora le prestazioni del sistema prevedendo gli indirizzi di memoria per i dati a cui è probabile l'accesso, riducendo così la latenza. Tuttavia, un difetto nel processo DMP compromette la sicurezza interpretando erroneamente i dati come indirizzi di memoria, con la potenziale perdita di informazioni sensibili.
Un gruppo di ricercatori ha lavorato per identificare questa vulnerabilità, dando vita allo sviluppo di un exploit chiamato GoFetch. Attraverso un'attenta analisi, hanno scoperto che un'errata interpretazione dei dati DMP può portare nel tempo alla decrittografia delle chiavi crittografiche. Nonostante la sua complessità tecnica, questa vulnerabilità rappresenta una minaccia significativa per la sicurezza del dispositivo.
Questo non è il primo caso di vulnerabilità DMP nei prodotti in silicio Apple. Nel 2022, un gruppo di ricerca separato ha scoperto una vulnerabilità simile chiamata Augury. Questi risultati evidenziano le sfide attuali associate alla sicurezza dei chip e ne sottolineano la necessità Apple ha sviluppato un metodo di protezione affidabile.
Esiste una soluzione alternativa a questo difetto fatale?
Dato che questo difetto non può essere corretto, Apple ha possibilità limitate per la sua eliminazione. Le soluzioni proposte, come l'offuscamento del testo cifrato, offrono un certo grado di protezione ma hanno un costo significativo in termini di prestazioni. Misure alternative, come l’esecuzione di processi crittografici su core efficienti senza DMP, rappresentano un compromesso tra sicurezza ed efficienza del sistema.
Nonostante la gravità della vulnerabilità, sfruttarla richiede uno sforzo significativo e un’interazione da parte dell’utente. Gli aggressori devono indurre gli utenti a installare malware che solitamente viene bloccato per impostazione predefinita sui dispositivi Mac. Inoltre, la lunga durata dell’attacco – da 54 minuti a 10 ore – riduce la probabilità di successo in condizioni reali.
Azienda Apple è stato informato della vulnerabilità, ma non ha ancora adottato alcuna misura di protezione. La soluzione a lungo termine è risolvere il difetto a livello di progettazione del chip nelle iterazioni future.
Fino ad allora, si consiglia agli utenti di prestare attenzione durante l'installazione di applicazioni di terze parti e di rimanere vigili sulle potenziali minacce alla sicurezza, riferisce Ars Technica. Dovresti sempre controllare la fonte del software per assicurarti che ciò che stai scaricando sia un'applicazione legittima e sicura.
Leggi anche: