Mac-computers van Apple hebben een kritieke kwetsbaarheid die niet kan worden gepatcht. Zoals de onderzoekers in hun recente bevindingen opmerken, zou dit de weg kunnen vrijmaken voor hackers om de codering van het apparaat te doorbreken. Opgemerkt moet worden dat deze kwetsbaarheid niet beperkt is tot M1-chips. Zelfs de M2- en M3-chips worden ook beïnvloed. Dit is een nieuwe uitdaging voor de technologiegigant, omdat dit niet kan worden opgelost met traditionele patchmethoden. Volgens 9to5Mac heeft de kwetsbaarheid te maken met een component die bekend staat als Data Memory-dependent Prefetchers (DMP), en die een integraal onderdeel is van de functionaliteit van moderne chipsets.
DMP verbetert de systeemprestaties door geheugenadressen te voorspellen voor gegevens waartoe waarschijnlijk toegang zal worden verkregen, waardoor de latentie wordt verminderd. Een fout in het DMP-proces brengt echter de veiligheid in gevaar doordat gegevens verkeerd worden geïnterpreteerd als geheugenadressen, waardoor mogelijk gevoelige informatie kan lekken.
Een groep onderzoekers heeft geprobeerd deze kwetsbaarheid te identificeren, wat resulteerde in de ontwikkeling van een exploit genaamd GoFetch. Door zorgvuldige analyse ontdekten ze dat een verkeerde interpretatie van DMP-gegevens na verloop van tijd kan leiden tot decodering van cryptografische sleutels. Ondanks de technische complexiteit vormt deze kwetsbaarheid een aanzienlijke bedreiging voor de apparaatbeveiliging.
Dit is niet het eerste geval van DMP-kwetsbaarheid in siliciumproducten Apple. In 2022 ontdekte een aparte onderzoeksgroep een soortgelijke kwetsbaarheid genaamd Augury. Deze bevindingen benadrukken de voortdurende uitdagingen die verband houden met chipbeveiliging en onderstrepen de noodzaak daartoe Apple heeft een betrouwbare beschermingsmethode ontwikkeld.
Is er een oplossing voor deze fatale fout?
Aangezien dit defect niet kan worden verholpen, Apple heeft beperkte mogelijkheden voor de eliminatie ervan. Voorgestelde oplossingen, zoals verduistering van cijferteksten, bieden een zekere mate van bescherming, maar brengen aanzienlijke prestatiekosten met zich mee. Alternatieve maatregelen, zoals het uitvoeren van cryptografische processen op efficiënte kernen zonder DMP, vormen een compromis tussen beveiliging en systeemefficiëntie.
Ondanks de ernst van de kwetsbaarheid vergt het misbruik ervan aanzienlijke inspanningen en gebruikersinteractie. Aanvallers moeten gebruikers ertoe verleiden malware te installeren die normaal gesproken standaard wordt geblokkeerd op Mac-apparaten. Bovendien verkleint de lange duur van de aanval – van 54 minuten tot 10 uur – de kans op succesvolle exploitatie in reële omstandigheden.
Bedrijf Apple is op de hoogte gesteld van de kwetsbaarheid, maar heeft nog geen beschermende maatregelen genomen. De langetermijnoplossing is om de fout op chipontwerpniveau in toekomstige iteraties aan te pakken.
Tot die tijd worden gebruikers geadviseerd voorzichtig te zijn bij het installeren van applicaties van derden en waakzaam te blijven voor mogelijke veiligheidsrisico's, meldt Ars Technica. Controleer altijd de bron van de software om er zeker van te zijn dat wat u downloadt een legitieme en veilige applicatie is.
Lees ook: