في تطور مثير للقلق، كشفت مجموعة من الباحثين الأمنيين في الجامعات عن وجود ثغرة خطيرة في الرقاقات الإلكترونية لمعالجات آبل المستخدمة في أجهزة ماك. هذا الاكتشاف يشير إلى إمكانية تجاوز الخلل لآليات التشفير والوصول إلى المفاتيح الأمنية، مما يجعل البيانات الشخصية للمستخدمين عرضة للخطر.
لكن لا داعي للقلق الشديد بعد، فاستغلال هذه الثغرة يتطلب سلسلة من الإجراءات المعقدة والمحددة، بما في ذلك التحايل على نظام الحماية Gatekeeper الخاص بآبل، وتثبيت برنامج ضار، ومنحه الإذن للعمل لفترة تصل إلى عشر ساعات. هذه الشروط تجعل من الصعب استغلال الثغرة في الواقع العملي.
الثغرة تتعلق بميزة تُعرف باسم “الجلب السابق المعتمد على ذاكرة البيانات” (DMPs)، وهي تقنية تُستخدم لتعزيز أداء الحاسوب عبر التنبؤ بالبيانات التي سيحتاجها البرنامج وتخزينها مسبقًا. وقد وجد الباحثون أنه من الممكن استغلال هذه الميزة في شرائح M-series لتجاوز الحماية التشفيرية.
وفقًا للباحثين، فإن الهندسة العكسية لهذه التقنية تكشف عن إمكانية تفعيلها بواسطة أي برنامج، مما يعرض كمية كبيرة من البيانات للخطر. ويُظهر بحثهم أن التهديدات الأمنية المرتبطة بهذه الميزة أكبر بكثير مما كان يُعتقد سابقًا، ويُسلط الضوء على الهجمات الأولى التي تستهدف البرامج الأمنية باستخدام هذه التقنية.
الباحثون أطلقوا على هذا الهجوم اسم “GoFetch”، وقد طوروا تطبيقًا يستطيع الوصول إلى البيانات الآمنة داخل جهاز ماك دون الحاجة إلى صلاحيات المستخدم الجذر.
وتواجه آبل تحديًا في إصلاح هذه الثغرة من خلال التحديثات البرمجية دون التأثير سلبًا على أداء الوظائف التشفيرية أو إبطاء المعالجات. ومع ذلك، طالما أن نظام الحماية Gatekeeper يعمل بشكل صحيح، فإن احتمالية تثبيت برامج ضارة تظل منخفضة، حيث يسمح فقط بتثبيت التطبيقات من متجر آبل أو المطورين المعتمدين.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق