Мац рачунари из Apple имају критичну рањивост која се не може закрпити. Као што истраживачи примећују у својим недавним налазима, ово би могло да отвори пут хакерима да разбију шифровање уређаја. Треба напоменути да ова рањивост није ограничена на М1 чипове. Чак су погођени и М2 и М3 чипови. Ово је још један изазов за технолошког гиганта јер се не може поправити традиционалним методама закрпања. Према 9то5Мац-у, рањивост је повезана са компонентом познатом као Дата Мемори-депендент Префетцхерс (ДМП), која је саставни део функционалности модерних скупова чипова.
ДМП побољшава перформансе система предвиђањем меморијских адреса за податке којима ће се вероватно приступити, чиме се смањује кашњење. Међутим, недостатак у ДМП процесу компромитује безбедност тако што погрешно тумачи податке као меморијске адресе, потенцијално пропуштајући осетљиве информације.
Група истраживача радила је на идентификацији ове рањивости, што је резултирало развојем експлоатације под називом ГоФетцх. Кроз пажљиву анализу, открили су да погрешно тумачење ДМП података може довести до дешифровања криптографских кључева током времена. Упркос техничкој сложености, ова рањивост представља значајну претњу безбедности уређаја.
Ово није први случај рањивости ДМП-а у силицијумским производима Apple. Године 2022, посебна истраживачка група открила је сличну рањивост под називом Аугури. Ови налази наглашавају текуће изазове повезане са безбедношћу чипова и наглашавају потребу за тим Apple је развио поуздан метод заштите.
Да ли постоји решење за ову фаталну грешку?
С обзиром да се овај недостатак не може исправити, Apple има ограничене могућности за његово отклањање. Предложена решења, као што је прикривање шифрованог текста, нуде одређени степен заштите, али имају значајне трошкове перформанси. Алтернативне мере, као што је покретање криптографских процеса на ефикасним језграма без ДМП-а, представљају компромис између безбедности и ефикасности система.
Упркос озбиљности рањивости, њено искоришћавање захтева значајан напор и интеракцију корисника. Нападачи морају да преваре кориснике да инсталирају малвер који је обично блокиран по подразумеваној вредности на Мац уређајима. Поред тога, дуго трајање напада - од 54 минута до 10 сати - смањује вероватноћу успешне експлоатације у реалним условима.
Компанија Apple је обавештен о рањивости, али још није предузео никакве заштитне мере. Дугорочно решење је да се отклони недостатак на нивоу дизајна чипа у будућим итерацијама.
До тада, корисницима се саветује да буду опрезни приликом инсталирања апликација трећих страна и да буду на опрезу у погледу потенцијалних безбедносних претњи, преноси Арс Тецхница. Увек треба да проверите извор софтвера да бисте били сигурни да је оно што преузимате легитимна и безбедна апликација.
Прочитајте такође: