Apple Silicon yongalarında keşfedilen güvenlik açığının, "GoFetch" adlı saldırıyla kullanıcı verilerinin çalınmasına yol açtığı ve sorunun, çipin mimari tasarımından kaynaklandığı için de kolay düzeltilemeyeceği ortaya çıktı.
Apple'in M serisi yongalarinda kesfedilen yeni bir güvenlik açigi, ciddi bir sorunu ortaya koyuyor. Arastirmacilar, bu açigin kullanici verilerini tehlikeye atabilecegini ve sifreleme performansini önemli ölçüde etkileyebilecegini belirtiyorlar.
ArsTechnica'nin raporuna göre, bir grup arastirmaci tarafindan persembe günü ayrintilari paylasilan bu sorun, yonga mimarisinin kriptografik islemlerle ilgili bir zayifligi oldugunu ortaya koyuyor. Veri bellegi bagimli önyükleyici (DMP) adi verilen bir bilesenin tahminlerini kötü amaçli kodun istismar edebilecegi sekilde kullanildiginda, saldirganlarin hassas verilere erisebilecegi bir potansiyel ortaya çikiyor.
Sorunun özü, DMP'nin önbellegi doldururken önceki erisim kaliplarini kullanmasi ve bu tahminleri kötü amaçli kodun etkileyebilmesi olarak belirtildi. Arastirmacilar kötü niyetli kimselerin bu zayifligi kullanarak "GoFetch" adini verdikleri bir saldiri gelistirdiklerini belirtiyorlar.
GoFetch saldirisi, DMP'nin bellek içerigini isaretçi degerleriyle karistirabilecegi bir alisilmadik durumu kullaniyor. Bunun da, saldirganlarin veriyi bir isaretçi gibi görünmesini saglayarak DMP'nin yaniltilmasina ve hassas verilerin önbellege alinmasina olanak tanidigi bildiriliyor.
Saldiri, sifreleme algoritmalarinin verilerini isaretçi gibi göstererek gerçeklestirilir ve zamanla sifreleme anahtarlarinin ortaya çikmasina yol açabilir. Önemli bir nokta, GoFetch saldirisinda birçok üçüncü taraf macOS uygulamasinin kullandigi kullanici ayricaliklarindan yararlanilmasi ki bu saldiri ihtimalini artiriyor.
Paylasilan bilgilere göre, yapilacak bir düzeltme sifreleme performansini önemli ölçüde etkileyebilir ve kötü haber su ki, sorun çipin mimari tasarimindan kaynaklandigindan dolayi düzeltilmesinin çok zor oldugu belirtiliyor.
Apple henüz bu güvenlik açigina yönelik resmi bir açiklama yapmamis olsa da, uzmanlar bu tür sorunlarin ciddiye alinmasi gerektigini ve kullanici verilerinin korunmasi için önlemler alinmasi gerektigini vurguluyor.
Google Play
App Store
Haberi Paylaş
09:28
İLGİLİ HABERLER
YORUM YAZ