Mac-datamaskiner fra Apple har en kritisk sårbarhet som ikke kan lappes. Som forskerne bemerker i sine nylige funn, kan dette bane vei for hackere å bryte enhetens kryptering. Det skal bemerkes at denne sårbarheten ikke er begrenset til M1-brikker. Selv M2- og M3-brikkene er også berørt. Dette er nok en utfordring for teknologigiganten, siden den ikke kan fikses med tradisjonelle lappemetoder. I følge 9to5Mac er sårbarheten knyttet til en komponent kjent som Data Memory-dependent Prefetchers (DMP), som er en integrert del av funksjonaliteten til moderne brikkesett.
DMP forbedrer systemytelsen ved å forutsi minneadresser for data som sannsynligvis vil bli aksessert, og dermed redusere ventetiden. En feil i DMP-prosessen kompromitterer imidlertid sikkerheten ved å feiltolke data som minneadresser, og potensielt lekke sensitiv informasjon.
En gruppe forskere jobbet for å identifisere denne sårbarheten, noe som resulterte i utviklingen av en utnyttelse kalt GoFetch. Gjennom nøye analyse oppdaget de at feiltolkning av DMP-data kan føre til dekryptering av kryptografiske nøkler over tid. Til tross for den tekniske kompleksiteten, utgjør denne sårbarheten en betydelig trussel mot enhetssikkerheten.
Dette er ikke det første tilfellet av DMP-sårbarhet i silisiumprodukter Apple. I 2022 oppdaget en egen forskergruppe en lignende sårbarhet kalt Augury. Disse funnene fremhever de pågående utfordringene knyttet til brikkesikkerhet og understreker behovet for det Apple har utviklet en pålitelig metode for beskyttelse.
Finnes det en løsning for denne fatale feilen?
Gitt at denne feilen ikke kan rettes, Apple har begrensede muligheter for eliminering. Foreslåtte løsninger, for eksempel obfuskering av chiffertekst, tilbyr en viss grad av beskyttelse, men har en betydelig ytelseskostnad. Alternative tiltak, som å kjøre kryptografiske prosesser på effektive kjerner uten DMP, er et kompromiss mellom sikkerhet og systemeffektivitet.
Til tross for alvorlighetsgraden av sårbarheten krever det betydelig innsats og brukerinteraksjon å utnytte den. Angripere må lure brukere til å installere skadelig programvare som vanligvis er blokkert som standard på Mac-enheter. I tillegg reduserer den lange varigheten av angrepet - fra 54 minutter til 10 timer - sannsynligheten for vellykket utnyttelse under reelle forhold.
Selskap Apple har blitt informert om sårbarheten, men har foreløpig ikke tatt noen beskyttelsestiltak. Den langsiktige løsningen er å adressere feilen på brikkedesignnivået i fremtidige iterasjoner.
Inntil da rådes brukere til å utvise forsiktighet når de installerer tredjepartsapplikasjoner og være på vakt mot potensielle sikkerhetstrusler, rapporterer Ars Technica. Du bør alltid sjekke kilden til programvaren for å sikre at det du laster ned er et legitimt og trygt program.
Les også: