Mac računalniki iz Apple imajo kritično ranljivost, ki je ni mogoče popraviti. Kot ugotavljajo raziskovalci v svojih nedavnih ugotovitvah, bi to lahko odprlo pot hekerjem, da zlomijo šifriranje naprave. Opozoriti je treba, da ta ranljivost ni omejena na čipe M1. Prizadeta sta tudi čipa M2 in M3. To je še en izziv za tehnološkega velikana, saj ga ni mogoče popraviti s tradicionalnimi metodami popravkov. Po mnenju 9to5Mac je ranljivost povezana s komponento, znano kot Data Memory-dependent Prefetchers (DMP), ki je sestavni del funkcionalnosti sodobnih naborov čipov.
DMP izboljša zmogljivost sistema s predvidevanjem pomnilniških naslovov za podatke, do katerih je verjetno, da bodo dostopni, in tako zmanjša zakasnitev. Vendar pa napaka v procesu DMP ogroža varnost z napačno razlago podatkov kot pomnilniških naslovov, kar lahko povzroči uhajanje občutljivih informacij.
Skupina raziskovalcev je delala na odkrivanju te ranljivosti, kar je privedlo do razvoja izkoriščanja, imenovanega GoFetch. S skrbno analizo so odkrili, da lahko napačna interpretacija podatkov DMP sčasoma povzroči dešifriranje kriptografskih ključev. Kljub tehnični zapletenosti ta ranljivost predstavlja veliko grožnjo varnosti naprave.
To ni prvi primer ranljivosti DMP v izdelkih iz silicija Apple. Leta 2022 je ločena raziskovalna skupina odkrila podobno ranljivost, imenovano Augury. Te ugotovitve poudarjajo stalne izzive, povezane z varnostjo čipov, in poudarjajo potrebo po tem Apple je razvil zanesljiv način zaščite.
Ali obstaja rešitev za to usodno napako?
Glede na to, da te napake ni mogoče popraviti, Apple ima omejene možnosti za njegovo odpravo. Predlagane rešitve, kot je zamegljevanje šifriranega besedila, ponujajo določeno stopnjo zaščite, vendar imajo precejšnje stroške delovanja. Alternativni ukrepi, kot je izvajanje kriptografskih procesov na učinkovitih jedrih brez DMP, so kompromis med varnostjo in učinkovitostjo sistema.
Kljub resnosti ranljivosti njeno izkoriščanje zahteva veliko truda in interakcije uporabnika. Napadalci morajo uporabnike preslepiti, da namestijo zlonamerno programsko opremo, ki je v napravah Mac običajno privzeto blokirana. Poleg tega dolgo trajanje napada - od 54 minut do 10 ur - zmanjšuje verjetnost uspešnega izkoriščanja v realnih razmerah.
Podjetje Apple je bil obveščen o ranljivosti, vendar še ni sprejel nobenih zaščitnih ukrepov. Dolgoročna rešitev je odpraviti napako na ravni zasnove čipa v prihodnjih iteracijah.
Do takrat uporabnikom svetujemo, naj bodo previdni pri nameščanju aplikacij tretjih oseb in ostanejo pozorni na morebitne varnostne grožnje, poroča Ars Technica. Vedno preverite izvor programske opreme, da zagotovite, da je tisto, kar prenašate, zakonita in varna aplikacija.
Preberite tudi: