Mac компјутери од Apple имаат критична ранливост што не може да се закрпи. Како што забележуваат истражувачите во нивните неодамнешни наоди, ова може да го отвори патот за хакерите да ја нарушат шифрирањето на уредот. Треба да се напомене дека оваа ранливост не е ограничена само на чиповите M1. Дури и чиповите М2 и М3 се исто така погодени. Ова е уште еден предизвик за технолошкиот гигант, бидејќи не може да се поправи со традиционалните методи на крпење. Според 9to5Mac, ранливоста е поврзана со компонента позната како Data Memory-dependent Prefetchers (DMP), која е составен дел од функционалноста на модерните чипсети.
DMP ги подобрува перформансите на системот со предвидување на мемориските адреси за податоците до кои веројатно ќе се пристапи, а со тоа се намалува латентноста. Сепак, пропустот во процесот на DMP ја загрозува безбедноста со погрешно толкување на податоците како мемориски адреси, потенцијално протекувајќи чувствителни информации.
Група истражувачи работеа на идентификување на оваа ранливост, што резултираше со развој на експлоат наречен GoFetch. Преку внимателна анализа, тие открија дека погрешното толкување на податоците од DMP може да доведе до дешифрирање на криптографските клучеви со текот на времето. И покрај неговата техничка сложеност, оваа ранливост претставува значителна закана за безбедноста на уредот.
Ова не е прв случај на ранливост на DMP кај силиконските производи Apple. Во 2022 година, посебна истражувачка група откри слична ранливост наречена Аугури. Овие наоди ги истакнуваат тековните предизвици поврзани со безбедноста на чиповите и ја нагласуваат потребата од тоа Apple има развиено сигурен метод на заштита.
Дали постои решение за овој фатален недостаток?
Имајќи предвид дека овој дефект не може да се коригира, Apple има ограничени можности за негова елиминација. Предложените решенија, како што е замаглувањето на шифрениот текст, нудат одреден степен на заштита, но имаат значителни трошоци за изведба. Алтернативните мерки, како што се водење криптографски процеси на ефикасни јадра без DMP, се компромис помеѓу безбедноста и ефикасноста на системот.
И покрај сериозноста на ранливоста, нејзиното искористување бара значителен напор и интеракција со корисниците. Напаѓачите мора да ги измамат корисниците да инсталираат малициозен софтвер што обично е стандардно блокиран на уредите Mac. Дополнително, долгото времетраење на нападот - од 54 минути до 10 часа - ја намалува веројатноста за успешна експлоатација во реални услови.
Компанијата Apple е информиран за ранливоста, но се уште нема преземено никакви заштитни мерки. Долгорочното решение е да се реши пропустот на ниво на дизајн на чипови во идните повторувања.
Дотогаш, на корисниците им се советува да бидат внимателни кога инсталираат апликации од трети страни и да бидат внимателни за потенцијалните безбедносни закани, пренесува Ars Technica. Секогаш треба да го проверувате изворот на софтверот за да се уверите дека она што го преземате е легитимна и безбедна апликација.
Прочитајте исто така: