Компютерҳои Mac аз Apple осебпазирии интиқодӣ доранд, ки онро ислоҳ кардан мумкин нест. Тавре муҳаққиқон дар бозёфтҳои ахири худ қайд мекунанд, ин метавонад роҳро барои ҳакерҳо барои шикастани рамзгузории дастгоҳ боз кунад. Бояд қайд кард, ки ин осебпазирӣ танҳо бо микросхемаҳои M1 маҳдуд намешавад. Ҳатто микросхемаҳои M2 ва M3 низ таъсир мерасонанд. Ин як мушкили дигар барои бузургҷуссаи технологӣ аст, зеро онро бо усулҳои анъанавии часпак ислоҳ кардан мумкин нест. Тибқи иттилои 9to5Mac, осебпазирӣ ба ҷузъе марбут аст, ки бо номи Prefetchers аз хотираи маълумот вобаста аст (DMP), ки ҷузъи ҷудонашавандаи функсионалии чипсетҳои муосир мебошад.
DMP кори системаро тавассути пешгӯии суроғаҳои хотира барои маълумоте, ки эҳтимолан дастрас мешавад, беҳтар мекунад ва ба ин васила таъхирро коҳиш медиҳад. Аммо, нуқсон дар раванди DMP бо тафсири нодурусти додаҳо ҳамчун суроғаҳои хотира ва эҳтимолан ихроҷи маълумоти ҳассос амниятро зери хатар мегузорад.
Як гурӯҳи муҳаққиқон барои муайян кардани ин осебпазирӣ кор карданд, ки дар натиҷа як эксплойт бо номи GoFetch таҳия шудааст. Тавассути таҳлили дақиқ, онҳо дарёфтанд, ки тафсири нодурусти додаҳои DMP метавонад бо мурури замон ба рамзкушоии калидҳои криптографӣ оварда расонад. Сарфи назар аз мураккабии техникӣ, ин осебпазирӣ ба амнияти дастгоҳ хатари ҷиддӣ эҷод мекунад.
Ин аввалин ҳолати осебпазирии DMP дар маҳсулоти кремний нест Apple. Дар соли 2022 як гурӯҳи алоҳидаи тадқиқотӣ осебпазирии шабеҳро бо номи Augury кашф карданд. Ин бозёфтҳо мушкилоти ҷории марбут ба амнияти чипҳоро нишон медиҳанд ва зарурати онро таъкид мекунанд Apple усули боэътимоди мухофизатро кор карда баромад.
Оё роҳи ҳалли ин камбудии марговар вуҷуд дорад?
Бо назардошти он, ки ин камбудиро ислоҳ кардан мумкин нест, Apple барои бартараф намудани он имкониятхои махдуд дорад. Ҳалли пешниҳодшуда, аз қабили печидасозии рамзгузории матн, як дараҷаи муҳофизатро пешниҳод мекунанд, аммо арзиши назарраси иҷроишро доранд. Тадбирҳои алтернативӣ, ба монанди иҷро кардани равандҳои криптографӣ дар ядроҳои муассир бидуни DMP, созиш байни амният ва самаранокии система мебошанд.
Сарфи назар аз шиддатнокии осебпазирӣ, истифодаи он кӯшиши зиёд ва ҳамкории корбаронро талаб мекунад. Ҳамлагарон бояд корбаронро фиреб диҳанд, то нармафзори зарароварро насб кунанд, ки маъмулан дар дастгоҳҳои Mac бо нобаёнӣ баста мешаванд. Илова бар ин, давомнокии тӯлонии ҳамла - аз 54 дақиқа то 10 соат - эҳтимолияти истисмори бомуваффақиятро дар шароити воқеӣ коҳиш медиҳад.
Ширкат Apple аз осебпазирӣ огоҳ шудааст, аммо то ҳол ягон чораи муҳофизатӣ надидааст. Ҳалли дарозмуддат ин бартараф кардани камбудиҳо дар сатҳи тарҳрезии чип дар итератсияҳои оянда мебошад.
То он вақт, ба корбарон тавсия дода мешавад, ки ҳангоми насб кардани замимаҳои тарафи сеюм эҳтиёткор бошанд ва аз таҳдидҳои эҳтимолии амният ҳушёр бошанд, хабар медиҳад Ars Technica. Шумо бояд ҳамеша манбаи нармафзорро тафтиш кунед, то боварӣ ҳосил кунед, ки он чизе, ки шумо зеркашидаед, барномаи қонунӣ ва бехатар аст.
Ҳамчунин хонед: