Apple'ın MacBook çiplerinde kritik hata! Akılalmaz detaylar ortaya çıktı
Apple Silicon yongalarında keşfedilen güvenlik açığının, "GoFetch" adlı saldırıyla kullanıcı verilerinin çalınmasına yol açtığı ve sorunun, çipin mimari tasarımından kaynaklandığı için de kolay düzeltilemeyeceği ortaya çıktı.
Apple'ın M serisi yongalarında keşfedilen yeni bir güvenlik açığı, ciddi bir sorunu ortaya koyuyor. Araştırmacılar, bu açığın kullanıcı verilerini tehlikeye atabileceğini ve şifreleme performansını önemli ölçüde etkileyebileceğini belirtiyorlar.
ArsTechnica'nın raporuna göre, bir grup araştırmacı tarafından perşembe günü ayrıntıları paylaşılan bu sorun, yonga mimarisinin kriptografik işlemlerle ilgili bir zayıflığı olduğunu ortaya koyuyor. Veri belleği bağımlı önyükleyici (DMP) adı verilen bir bileşenin tahminlerini kötü amaçlı kodun istismar edebileceği şekilde kullanıldığında, saldırganların hassas verilere erişebileceği bir potansiyel ortaya çıkıyor.
KİŞİSEL VERİLERİ TEHLİKEYE ATIYOR
Sorunun özü, DMP'nin önbelleği doldururken önceki erişim kalıplarını kullanması ve bu tahminleri kötü amaçlı kodun etkileyebilmesi olarak belirtildi. Araştırmacılar kötü niyetli kimselerin bu zayıflığı kullanarak "GoFetch" adını verdikleri bir saldırı geliştirdiklerini belirtiyorlar.
GoFetch saldırısı, DMP'nin bellek içeriğini işaretçi değerleriyle karıştırabileceği bir alışılmadık durumu kullanıyor. Bunun da, saldırganların veriyi bir işaretçi gibi görünmesini sağlayarak DMP'nin yanıltılmasına ve hassas verilerin önbelleğe alınmasına olanak tanıdığı bildiriliyor.
Saldırı, şifreleme algoritmalarının verilerini işaretçi gibi göstererek gerçekleştirilir ve zamanla şifreleme anahtarlarının ortaya çıkmasına yol açabilir. Önemli bir nokta, GoFetch saldırısında birçok üçüncü taraf macOS uygulamasının kullandığı kullanıcı ayrıcalıklarından yararlanılması ki bu saldırı ihtimalini artırıyor.
DÜZELTİLMESİ KOLAY OLMAYACAK
Paylaşılan bilgilere göre, yapılacak bir düzeltme şifreleme performansını önemli ölçüde etkileyebilir ve kötü haber şu ki, sorun çipin mimari tasarımından kaynaklandığından dolayı düzeltilmesinin çok zor olduğu belirtiliyor.
Apple henüz bu güvenlik açığına yönelik resmi bir açıklama yapmamış olsa da, uzmanlar bu tür sorunların ciddiye alınması gerektiğini ve kullanıcı verilerinin korunması için önlemler alınması gerektiğini vurguluyor.
