تراشه‌های جدید اپل دچار آسیب‌پذیری هستند

کمیته رکن چهارم – آسیب‌پذیری جدید تراشه‌های اپل، دورزدن روش‌های رمزگذاری را ممکن می‌کند.

معمولاً هنگامی که حرف از آسیب‌پذیری امنیتی باشد، عادت چندانی به شنیدن نام اپل نداریم؛ زیرا این غول کوپرتینویی اهمیت زیادی به امنیت محصولاتش می‌دهد. همین موضوع هم باعث شده که محصولات اپل یک‌سری محدودیت قابل‌توجه داشته باشند. باوجوداین، آسیب‌پذیری جدید اپل سیلیکون با نام «GoFetch» امکان دورزدن روش‌های رمزگذاری اطلاعات در انواع تراشه اپل را به هکرها می‌دهد، اما راه‌حل چیست؟

گفته‌ها حاکی از این هستند که هنوز اتفاق خطرناکی رخ نداده و اطلاعات کاربران فعلاً در امان است. براساس گزارش‌های جدید‌، مقاله‌ای منتشر شده که توضیحاتی را در مورد امکان دورزدن روش‌های رمزگذاری اطلاعات در تراشه‌های اپل ارائه می‌دهد. این تراشه‌ها که با نام اپل سیلیکون شناخته می‌شوند، رمزگذاری اطلاعات را به‌صورت سرتاسری انجام می‌دهند. این راهکار یکی از بهترین روش‌‌ها برای مقابله با نشت اطلاعات به‌شمار می‌آید.

ظاهراً هکرها به‌لطف آسیب‌پذیری GoFetch می‌توانند فرصت‌های جدیدی برای انجام حملات سایبری داشته باشند. به‌طور دقیق، این آسیب‌پذیری فعلاً روی تراشه اپل M1 ثابت شده؛ اما گمان می‌رود که سری تراشه‌های اپل M2 و M3 در کانفیگ‌های مختلف نیز آسیب‌پذیری مشابهی داشته باشند. جالب این‌که روی پردازنده‌های نسل ۱۳ اینتل هم می‌توان GoFetch را فعال کرد، اما هنوز اتفاقی برای آن‌ها رخ نداده است.

این مشکل به کارکرد بخش DMP در پردازنده مرکزی مربوط می‌شود. DMP نوعی حافظه است که با کش‌کردن اطلاعات ازپیش ذخیره‌شده، دسترسی به آن‌ها را سرعت می‌بخشد. ظاهراً اما DMP در تراشه‌های اپل می‌تواند امنیت بالای این محصولات را به‌خطر بیندازد. مهاجمان می‌توانند با دستکاری این بخش از CPU، کارکرد آن را تغییر دهند تا اطلاعات تحت این حافظه به‌صورت پنهانی ذخیره شود و در دسترس هکرها قرار بگیرد. در این حالت حتی رمزگذاری سرتاسری نیز بی‌کاربرد خواهد بود. غیرفعال کردن DMP نیز روی قدرت پردازشی دستگاه اثر منفی دارد.

راه‌حل مقابله با آسیب‌پذیری GoFetch، نصب مرتب به‌روزرسانی‌های MacOS و iPadOS است. کاربران باید به‌روزرسانی‌های نرم‌افزاری را در اسرع وقت نصب کنند. همچنین توسعه‌دهندگان کتابخانه‌های رمزگذاری در اکوسیستم اپل باید رویه جدیدی را پیش بگیرند؛ هرچند که هنوز برای مقابله با آسیب‌پذیری GoFetch راه قطعی وجود ندارد. درنهایت باید منتظر ماند تا ببینیم که چه اتفاقی رخ می‌دهد و اپل چگونه با این آسیب‌پذیری مقابله می‌کند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.