نوشته و ویرایش شده توسط مجله ی اسکوار
طبق معمولً هنگامی که سخن از صدمهپذیری امنیتی باشد، عادت چندانی به شنیدن نام اپل نداریم؛ چون این غول کوپرتینویی اهمیت بسیاری به امنیت محصولاتش میدهد. همین نوشته هم علتشده که محصولات اپل یکسری محدودیت قابلدقت داشته باشند. باوجوداین، صدمهپذیری تازه اپل سیلیکون با نام «GoFetch» امکان دورزدن راه حلهای رمزگذاری اطلاعات در انواع تراشه اپل را به هکرها میدهد، اما راهحل چیست؟
حرف هایها حاکی از این می باشند که تا این مدت اتفاق خطرناکی رخ نداده و اطلاعات کاربران فعلاً در امان است. بر پایه گزارشهای تازه، مقالهای انتشار شده که توضیحاتی را در رابطه امکان دورزدن راه حلهای رمزگذاری اطلاعات در تراشههای اپل اراعه میدهد. این تراشهها که با نام اپل سیلیکون شناخته خواهد شد، رمزگذاری اطلاعات را بهصورت سرتاسری انجام خواهند داد. این راهکار یکی از بهترین روشها برای مقابله با نشت اطلاعات بهشمار میآید.
آیا صدمهپذیری GoFetch مدلهای گوناگون تراشه اپل را بهخطر میاندازد؟
انگارً هکرها بهلطف صدمهپذیری GoFetch میتوانند زمانهای جدیدی برای انجام حملات سایبری داشته باشند. بهطور دقیق، این صدمهپذیری فعلاً روی تراشه اپل M1 ثابت شده؛ اما گمان میرود که سری تراشههای اپل M2 و M3 در کانفیگهای گوناگون نیز صدمهپذیری شبیهی داشته باشند. دلنشین اینکه روی پردازندههای نسل ۱۳ اینتل هم میتوان GoFetch را فعال کرد، اما تا این مدت اتفاقی برای آنها رخ نداده است.
این مشکل به کارکرد قسمت DMP در پردازنده مرکزی مربوط میبشود. DMP نوعی حافظه است که با کشکردن اطلاعات ازپیش ذخیرهشده، دسترسی به آنها را شدت میبخشد. انگارً اما DMP در تراشههای اپل میتواند امنیت بالای این محصولات را بهخطر بیندازد. مهاجمان میتوانند با دستکاری این قسمت از CPU، کارکرد آن را تحول دهند تا اطلاعات تحت این حافظه بهصورت پنهانی ذخیره بشود و در دسترس هکرها قرار بگیرد. در این حالت حتی رمزگذاری سرتاسری نیز بیکاربرد خواهد می بود. غیرفعال کردن DMP نیز روی قوت پردازشی دستگاه تاثییر منفی دارد.
راهحل مقابله با صدمهپذیری GoFetch، نصب مرتب بهروزرسانیهای MacOS و iPadOS است. کاربران باید بهروزرسانیهای نرمافزاری را در اسرع زمان نصب کنند. این چنین گسترشدهندگان کتابخانههای رمزگذاری در اکوسیستم اپل باید رویه جدیدی را پیش بگیرند؛ هرچند که تا این مدت برای مقابله با صدمهپذیری GoFetch راه قطعی وجود ندارد. درنهایت باید چشم به راه ماند تا ببینیم که چه اتفاقی رخ میدهد و اپل چطور با این صدمهپذیری مقابله میکند.
دسته بندی مطالب