מחשבי מק מ Apple יש פגיעות קריטית שלא ניתן לתקן. כפי שמציינים החוקרים בממצאיהם האחרונים, הדבר עשוי לסלול את הדרך להאקרים לשבור את ההצפנה של המכשיר. יש לציין שפגיעות זו אינה מוגבלת לשבבי M1. אפילו שבבי M2 ו-M3 מושפעים גם הם. זהו אתגר נוסף עבור ענקית הטכנולוגיה מכיוון שלא ניתן לתקן אותו בשיטות תיקון מסורתיות. לפי 9to5Mac, הפגיעות קשורה לרכיב המכונה Data Memory-dependent Prefetchers (DMP), שהוא חלק בלתי נפרד מהפונקציונליות של ערכות שבבים מודרניות.
DMP משפר את ביצועי המערכת על ידי חיזוי כתובות זיכרון עבור נתונים שסביר שייכנסו אליהם, ובכך מפחית את זמן ההשהיה. עם זאת, פגם בתהליך ה-DMP פוגע באבטחה על ידי פירוש שגוי של נתונים ככתובות זיכרון, ועלול להדליף מידע רגיש.
קבוצה של חוקרים עבדה כדי לזהות את הפגיעות הזו, וכתוצאה מכך לפיתוח ניצול בשם GoFetch. באמצעות ניתוח קפדני, הם גילו כי פרשנות שגויה של נתוני DMP יכולה להוביל לפענוח מפתחות הצפנה לאורך זמן. למרות המורכבות הטכנית שלה, פגיעות זו מהווה איום משמעותי על אבטחת המכשיר.
זה לא המקרה הראשון של פגיעות DMP במוצרי סיליקון Apple. בשנת 2022, קבוצת מחקר נפרדת גילתה פגיעות דומה בשם Augury. ממצאים אלה מדגישים את האתגרים המתמשכים הקשורים באבטחת שבבים ומדגישים את הצורך בכך Apple פיתחה שיטת הגנה אמינה.
בהתחשב בכך שלא ניתן לתקן פגם זה, Apple יש אפשרויות מוגבלות לחיסולו. פתרונות מוצעים, כגון ערפול טקסט מוצפן, מציעים מידה מסוימת של הגנה אך כרוכים בעלות ביצועים משמעותית. אמצעים חלופיים, כמו הפעלת תהליכי הצפנה על ליבות יעילות ללא DMP, הם פשרה בין אבטחה ליעילות המערכת.
למרות חומרת הפגיעות, ניצול זה דורש מאמץ משמעותי ואינטראקציה עם המשתמש. תוקפים חייבים להערים על משתמשים להתקין תוכנות זדוניות שבדרך כלל חסומות כברירת מחדל במכשירי Mac. בנוסף, משך המתקפה הארוך - מ-54 דקות ל-10 שעות - מקטין את ההסתברות לניצול מוצלח בתנאים אמיתיים.
חֶברָה Apple הודיעו על הפגיעות, אך טרם נקטה באמצעי הגנה. הפתרון לטווח ארוך הוא לטפל בפגם ברמת עיצוב השבבים באיטרציות עתידיות.
עד אז, מומלץ למשתמשים לנקוט משנה זהירות בעת התקנת יישומי צד שלישי ולהישאר ערניים לגבי איומי אבטחה פוטנציאליים, מדווחת Ars Technica. אתה תמיד צריך לבדוק את מקור התוכנה כדי לוודא שמה שאתה מוריד הוא יישום לגיטימי ובטוח.
קרא גם:
השאירו תגובה