أجهزة كمبيوتر ماك من Apple لديك ثغرة أمنية خطيرة لا يمكن تصحيحها. وكما لاحظ الباحثون في النتائج التي توصلوا إليها مؤخرًا، فإن هذا قد يمهد الطريق أمام المتسللين لكسر تشفير الجهاز. تجدر الإشارة إلى أن هذه الثغرة الأمنية لا تقتصر على شرائح M1. حتى شرائح M2 وM3 تتأثر أيضًا. يعد هذا تحديًا آخر لشركة التكنولوجيا العملاقة حيث لا يمكن إصلاحه باستخدام طرق التصحيح التقليدية. وفقًا لموقع 9to5Mac، ترتبط الثغرة الأمنية بمكون يُعرف باسم الجلب المسبق المعتمد على ذاكرة البيانات (DMP)، والذي يعد جزءًا لا يتجزأ من وظائف الشرائح الحديثة.
يعمل DMP على تحسين أداء النظام من خلال التنبؤ بعناوين الذاكرة للبيانات التي من المحتمل أن يتم الوصول إليها، وبالتالي تقليل زمن الوصول. ومع ذلك، فإن وجود خلل في عملية DMP يعرض الأمان للخطر من خلال إساءة تفسير البيانات كعناوين ذاكرة، مما قد يؤدي إلى تسرب معلومات حساسة.
وعملت مجموعة من الباحثين على تحديد هذه الثغرة الأمنية، مما أدى إلى تطوير برنامج استغلال يسمى GoFetch. ومن خلال التحليل الدقيق، اكتشفوا أن التفسير الخاطئ لبيانات DMP يمكن أن يؤدي إلى فك تشفير مفاتيح التشفير بمرور الوقت. وعلى الرغم من التعقيد الفني، تشكل هذه الثغرة الأمنية تهديدًا كبيرًا لأمن الجهاز.
هذه ليست الحالة الأولى لثغرة DMP في منتجات السيليكون Apple. وفي عام 2022، اكتشفت مجموعة بحثية منفصلة ثغرة أمنية مماثلة تسمى Augury. تسلط هذه النتائج الضوء على التحديات المستمرة المرتبطة بأمن الرقائق وتؤكد الحاجة إلى ذلك Apple طورت طريقة موثوقة للحماية.
وبما أن هذا الخلل لا يمكن تصحيحه، Apple إمكانيات القضاء عليه محدودة. توفر الحلول المقترحة، مثل تشويش النص المشفر، درجة معينة من الحماية ولكنها تأتي بتكلفة أداء كبيرة. تعتبر التدابير البديلة، مثل تشغيل عمليات التشفير على مراكز فعالة بدون DMP، بمثابة حل وسط بين الأمان وكفاءة النظام.
وعلى الرغم من خطورة الثغرة الأمنية، إلا أن استغلالها يتطلب جهدًا كبيرًا وتفاعلًا كبيرًا من قبل المستخدم. يجب على المهاجمين خداع المستخدمين لتثبيت برامج ضارة يتم حظرها عادةً بشكل افتراضي على أجهزة Mac. بالإضافة إلى ذلك، فإن المدة الطويلة للهجوم - من 54 دقيقة إلى 10 ساعات - تقلل من احتمالية الاستغلال الناجح في الظروف الحقيقية.
شركة Apple وقد تم إبلاغه بالثغرة الأمنية، لكنه لم يتخذ بعد أي إجراءات وقائية. الحل على المدى الطويل هو معالجة الخلل على مستوى تصميم الشريحة في التكرارات المستقبلية.
وحتى ذلك الحين، يُنصح المستخدمون بتوخي الحذر عند تثبيت تطبيقات الطرف الثالث والبقاء يقظين بشأن التهديدات الأمنية المحتملة، وفقًا لتقارير Ars Technica. يجب عليك دائمًا التحقق من مصدر البرنامج للتأكد من أن ما تقوم بتنزيله هو تطبيق شرعي وآمن.
اقرأ أيضا:
اترك تعليق