کشف شکاف امنیتی در تراشه‌های اپل

به گزارش پایگاه خبری صراط به نقل از گیزموچاینا، سری تراشه‌های M۱ که در رایانه‌های «مک مینی» و مک بوک‌ها و آی پد‌های اپل به کار رفته اند.

پس از آنکه اپل در کنفرانس WWDC ۲۰۲۲ میلادی تراشه‌های M۲ را معرفی کرد، اکنون یک شکاف امنیت سایبری در SoC کشف شده که احتمالا محصولات اپل را هدف حمله سایبری قرار می‌دهد.

دو نشریه «مک ورد» و «۹تا۵ مک» به نقل از محققان MIT نوشته اند شکاف امنیتی تازه کشف شده در تراشه مذکور را نمی‌توان با آپدیت‌های نرم افزاری ترمیم کرد.

شکاف امنیتی نگران کننده M۱ «پک من» (PACMAN) نام دارد که سیستم‌های PAC را هدف می‌گیرند. با استفاده از این شکاف امنیتی نشانگر‌های احراز هویت (pointer authentication code) هدف حمله قرار می‌گیرند که مرحله نهایی برای متوقف کردن بسیاری از اختلالات نرم افزاری است. نشانگر احراز هویت تایید می‌کند که برنامه به شیوه‌ای مخرب تغییر نیافته و در حقیقت یک شبکه ایمن به وجود می‌آورد.

به نوشته مک ورد نشانگر احراز هویت یک ویژگی امنیتی است که به محافظت از CPU در مقابله مهاجمی که به حافظه دستگاه دسترسی یافته، کمک می‌کند. نشانگر‌ها آدرس‌های حافظه را ذخیر می‌کنند و کد احراز هویت نشانگر هرگونه تغییرات ناگهانی که در نتیجه حمله به وجود می‌آید را کنترل می‌کند.

به گفته محققان از آنجا که حمله PACMAN شامل یک دستگاه سخت افزاری است، وصله نرم افزاری مشکل را برطرف نمی‌کند. مشکل وسیع‌تر فقط مربوط به تراشه M۱ نیست و پردازشگر‌های ARM را نیز در بر می‌گیرد که از احراز هویت نشانگر استفاده می‌کنند.

محققان در این باره در پژوهش خود نوشته اند: طراحی CPU‌های آینده باید هنگام ساخت سیستم‌های ایمن آتی چنین حملاتی را نیز در نظر بگیرند. توسعه دهندگان نباید فقط روی احراز هویت نشانگر برای حفاظت از نرم افزار اتکا کنند.

طبق گزارش‌ها اپل از یافته‌های تحقیق MIT مطلع است و بیانیه‌ای در این زمینه نیز صادر کرده است. در بیانیه مذکور آمده است: ما از محققان برای همکاری شان تشکر می‌کنیم. براساس تحلیل‌های ما و همچنین جزئیاتی که توسط پژوهشگران در اختیارمان قرار گرفته، به این نتیجه رسیدیم که چالش مذکور یک ریسک آنی برای کاربران ما محسوب نمی‌شود.