Mac bilgisayarlar Apple yamalanamayacak kritik bir güvenlik açığı var. Araştırmacıların son bulgularında belirttiği gibi bu, bilgisayar korsanlarının cihazın şifrelemesini kırmasına yol açabilir. Bu güvenlik açığının M1 yongalarıyla sınırlı olmadığını da belirtelim. M2 ve M3 çipleri bile etkileniyor. Bu, geleneksel yama yöntemleriyle düzeltilemeyeceği için teknoloji devi için başka bir zorluktur. 9to5Mac'e göre güvenlik açığı, modern yonga setlerinin işlevselliğinin ayrılmaz bir parçası olan Veri Belleğine Bağlı Ön Getiriciler (DMP) olarak bilinen bir bileşenle ilgili.
DMP, erişilmesi muhtemel veriler için bellek adreslerini tahmin ederek sistem performansını artırır ve böylece gecikmeyi azaltır. Ancak DMP sürecindeki bir kusur, verileri bellek adresleri olarak yanlış yorumlayarak ve potansiyel olarak hassas bilgilerin sızdırılmasıyla güvenliği tehlikeye atar.
Bir grup araştırmacı bu güvenlik açığını belirlemek için çalıştı ve bunun sonucunda GoFetch adlı bir istismar geliştirildi. Dikkatli bir analiz sonucunda, DMP verilerinin yanlış yorumlanmasının zamanla kriptografik anahtarların şifresinin çözülmesine yol açabileceğini keşfettiler. Teknik karmaşıklığa rağmen bu güvenlik açığı cihaz güvenliği için önemli bir tehdit oluşturmaktadır.
Bu, silikon ürünlerdeki ilk DMP güvenlik açığı durumu değil Apple. 2022'de ayrı bir araştırma grubu Augury adında benzer bir güvenlik açığı keşfetti. Bu bulgular, çip güvenliğiyle ilgili devam eden zorlukları vurgulamakta ve Apple güvenilir bir koruma yöntemi geliştirdi.
Bu ölümcül hatanın bir çözümü var mı?
Bu kusurun düzeltilemeyeceği göz önüne alındığında, Apple ortadan kaldırılması için sınırlı olanaklara sahiptir. Şifreli metin gizleme gibi önerilen çözümler bir dereceye kadar koruma sağlar ancak önemli bir performans maliyetine sahiptir. Kriptografik süreçlerin verimli çekirdekler üzerinde DMP olmadan çalıştırılması gibi alternatif önlemler, güvenlik ile sistem verimliliği arasında bir uzlaşmadır.
Güvenlik açığının ciddiyetine rağmen, bu güvenlik açığından yararlanmak ciddi çaba ve kullanıcı etkileşimi gerektiriyor. Saldırganların, Mac cihazlarda genellikle varsayılan olarak engellenen kötü amaçlı yazılımları yüklemeleri için kullanıcıları kandırması gerekir. Ayrıca saldırının 54 dakikadan 10 saate kadar olan uzun süresi, gerçek koşullarda başarılı saldırı olasılığını azaltır.
Şirket Apple Güvenlik açığı konusunda bilgilendirildi ancak henüz herhangi bir koruyucu önlem almadı. Uzun vadeli çözüm, gelecekteki yinelemelerde çip tasarımı düzeyindeki kusurun giderilmesidir.
Ars Technica'nın haberine göre, o zamana kadar kullanıcılara üçüncü taraf uygulamaları yüklerken dikkatli olmaları ve olası güvenlik tehditlerine karşı dikkatli olmaları tavsiye ediliyor. İndirdiğiniz şeyin meşru ve güvenli bir uygulama olduğundan emin olmak için her zaman yazılımın kaynağını kontrol etmelisiniz.
Ayrıca okuyun: