مراقب کاربران مک و آیفون باشید – از پردازنده های اپل می توان برای پخش اطلاعات حساس استفاده کرد
اگرچه محققان موسسه جورجیا و دانشگاه روه بوچوم آسیب پذیری های امنیتی کانال “Ileakage” را در پردازنده های اپل در اکتبر 2023 تعریف کردند و این شرکت راهی برای کاهش سریع این مشکلات پیدا کرد ، اما همین محققان اکنون دو مورد پیدا کرده اند. آسیب پذیری های امنیتی جدید بسیار مشابه در حال حرکت است.
این نقص های جدید ، که لقب FLOP (پیش بینی بار نادرست) و سیلی (پیش بینی آدرس بار سوداگرانه) دارند ، حملات کانال جانبی CPU با استفاده از برنامه اجرای سوداگرانه برای سرقت اطلاعات حساس از مرورگرهای وب هستند. حملات مشابه دلیل ارواح و ذوب شدن در تراشه های اینتل سالها پیش بود. این آسیب پذیری های امنیتی جدید به ویژه نگران کننده هستند که بدون نیاز به دسترسی فیزیکی به دستگاه اپل ، می توان از راه دور اجرا کرد و یک قربانی بالقوه باید برای نشت فقط اطلاعات به یک وب سایت مخرب مراجعه کند.
هر دو این نقص امنیتی جدید با هدف برآورد در دستورالعمل های آینده ، ویژگی هایی با هدف تسریع در پردازش دارند. شتاب ممکن است اثری را در حافظه بگذارد که می تواند برای حذف اطلاعات دقیق استفاده شود. همانطور که توسط محققان پشت این کشف جدید ، رایانه دوقطبی شرح داده شده است:
CPU های اپل با شروع از نسل M2 و A15 ، سعی می کنند آدرس حافظه بعدی را برای دسترسی به هسته تخمین بزنند. و با شروع از تولید M3 و A17 ، آنها سعی می کنند مقدار داده را که از حافظه بازگردانده می شود ، تخمین بزنند. با این حال ، اعلامیه های نادرست در این مکانیسم ها ممکن است باعث محاسبات دلخواه در داده های تبعید یا مقادیر نادرست داده شود. “
در صورت وجود FLOP ، اگر تلاش برای پیش بینی داده ها نادرست باشد ، مهاجمان می توانند از آن برای نشت اطلاعات حساس استفاده کنند. در حالی که CPU در وضعیت اشتباهی باقی مانده است ، داده ها از طریق حمله به زمان بندی حافظه نهان نشت می کنند – محققان می توانند آنها را از صندوق پستی پروتون ارسال کرده و اطلاعات موضوع را دریافت کنند ، Google Maps تاریخچه مکان خود را به سرقت برد و رویدادهای ویژه را از یک تقویم iCloud ذخیره کرد.
در همین حال ، با استفاده از سیلی ، یک مهاجم می تواند یک CPU را آموزش دهد تا یک مدل دسترسی به حافظه خاص را تخمین بزند و سپس با تغییر ناگهانی سفارش ، آن را دستکاری کند. این باعث می شود CPU داده های دقیقی را که به حمله اجازه می دهد حافظه نهان و سایر کانال های جانبی را بازسازی و پردازش کند. این روش برای به دست آوردن داده های جعبه ورودی Gmail ، سفارشات آمازون و مرور داده ها و فعالیت کاربر Reddit استفاده شد.
اگرچه این نقص های جدید در مارس و سپتامبر سال گذشته به اپل اعلام شد و این شرکت هر دو شواهد مفهومی را پذیرفتند و قصد داشتند این موضوع را برطرف کنند ، اکنون دیده نشده است. اپل گفت که آنها از BleepingComputer برای محققان بخاطر کار خود تشکر کردند ، اما “بر اساس تحلیل ما ، ما اعتقاد نداریم که این مشکل خطر فوری را برای کاربران ما ایجاد می کند”.
با این وجود ، همیشه خوب است که مک بوک و سایر دستگاه های اپل خود را به روز نگه دارید و آخرین نرم افزار را اجرا کنید. به همین ترتیب ، شما باید از یکی از بهترین راه حل های نرم افزاری آنتی ویروس MAC برای محافظت بیشتر در برابر بدافزار و سایر حملات استفاده کنید.