تراشه های سیلیکونی اپل دارای یک آسیب پذیری امنیتی جدی هستند

معمولاً وقتی صحبت از آسیب‌پذیری‌های امنیتی به میان می‌آید، ما به شنیدن نام اپل عادت نداریم. زیرا این غول کوپرتینویی اهمیت زیادی برای ایمنی محصولات خود قائل است. این موضوع باعث ایجاد یک سری محدودیت های مهم در محصولات اپل شد. با این حال، آسیب‌پذیری جدید سیلیکون اپل به نام «GoFetch» ​​به هکرها اجازه می‌دهد تا روش‌های رمزگذاری اطلاعات در تراشه‌های مختلف اپل را دور بزنند، اما راه‌حل چیست؟

داده ها نشان می دهد که تا کنون اتفاق جدی رخ نداده است و اطلاعات کاربران در حال حاضر امن است. بر اساس گزارش های جدید، مقاله ای منتشر شده است که در آن توضیحاتی در مورد امکان دور زدن روش های رمزگذاری اطلاعات در تراشه های اپل ارائه شده است. این تراشه ها که با نام Apple Silicon شناخته می شوند، اطلاعات را به صورت انتها به انتها رمزگذاری می کنند. این راه حل یکی از بهترین راه ها برای مقابله با نشت اطلاعات است.

آیا آسیب پذیری های GoFetch مدل های مختلف تراشه های اپل را به خطر می اندازد؟

ظاهراً هکرها به لطف آسیب‌پذیری GoFetch می‌توانند فرصت‌های جدیدی برای انجام حملات سایبری داشته باشند. به طور دقیق، این آسیب پذیری در حال حاضر بر روی تراشه Apple M1 رفع شده است. اما اعتقاد بر این است که چیپست های سری M2 و M3 اپل با پیکربندی های مختلف آسیب پذیری یکسانی دارند. جالب اینجاست که GoFetch را می توان در پردازنده های نسل سیزدهم اینتل فعال کرد، اما هنوز هیچ اتفاقی برای آن نیفتاده است.

این موضوع به عملکرد قسمت DMP CPU مربوط می شود. DMP نوعی حافظه است که دسترسی به اطلاعات ذخیره شده قبلی را با ذخیره موقت آنها سرعت می بخشد. بدیهی است که DMP در تراشه های اپل می تواند امنیت بالای این محصولات را به خطر بیندازد. با دستکاری این قسمت از CPU، مهاجمان می توانند عملکرد آن را تغییر دهند تا اطلاعات زیر این حافظه به صورت مخفیانه ذخیره شده و توسط هکرها قابل دسترسی باشد. در این مورد، حتی رمزگذاری انتها به انتها بی فایده خواهد بود. غیرفعال کردن DMP نیز بر قدرت پردازش دستگاه تأثیر منفی می گذارد.

راه‌حل آسیب‌پذیری GoFetch نصب منظم به‌روزرسانی‌های MacOS و iPadOS است. کاربران باید به‌روزرسانی‌های نرم‌افزار را در اسرع وقت نصب کنند. توسعه دهندگان کتابخانه رمزنگاری در اکوسیستم اپل نیز باید رویه جدیدی را اتخاذ کنند. با این حال، هنوز راه خاصی برای مقابله با آسیب پذیری GoFetch وجود ندارد. در نهایت، باید منتظر ماند و دید که چه اتفاقی می‌افتد و اپل چگونه با این آسیب‌پذیری برخورد می‌کند.