آیفون ۱۲ و مک بوک ایر M2 مشکل امنیتی خطرناکی دارند
اپل گزارشی از ضعفی امنیتی در تراشهی گرافیکی گوشی آیفون ۱۲ و مک بوک ایر M2 را تأیید کرده است. بهگفتهی محققان، هکرها میتوانند ازطریق این آسیبپذیری امنیتی، دادههای پردازششده با تراشهی دستگاه را استخراج کنند.
پژوهشگران در Trail of Bits، حفرهای را در تعدادی از پردازندههای گرافیکی تولیدشده اپل، کوالکام، AMD و Imagination کشف کرده و آن را LeftoverLocals نامیدهاند.
طبق بررسیها، هکری که دسترسی محلی به دستگاه دارد، میتواند دادههای باقیمانده از پردازشهای قبلی در GPU را جمعآوری کند. بهعنوان مثال، امکان خواندن نتایج درخواست از چتبات هوش مصنوعی برای هکر فراهم میشود.
فهرست کامل دستگاههایی که تحتتأثیر این باگ امنیتی قرار دارند، هنوز مشخص نیست. محققان یافتههای خود را به اپل و شرکتهای دیگر ارائه و به آنها زمان دادهاند تا قبل از افشای آسیبپذیری، پچهای امنیتی منتشر کنند.
Trail of Bits میگوید: «آسیبپذیری را در ۱۰ ژانویه (۲۰ دی) مجدداً آزمایش کردیم که بهنظر میرسد برخی از دستگاهها مثل آیپد ایر ۳ پچ امنیتی را دریافت کردهاند. بااینحال، مشکل هنوز برای لپ تاپ اپل مدل مک بوک ایر M2 وجود دارد. علاوهبراین، بهنظر نمیرسد که سری آیفون ۱۵ تحتتأثیر قرار گرفته باشند. اپل تأیید کرده است که تراشههای A17 و M3 اصلاح شدهاند؛ اما از پچهای خاصی که روی دستگاههایشان پیادهسازی شده است، مطلع نشدهایم.»
اپل تأیید کرده است که هم آیفون ۱۲ و هم مکبوک ایر M2 هنوز میتوانند با موفقیت مورد حمله قرار بگیرند. گفته میشود که دستگاههای دیگر اپل ممکن است هنوز آسیبپذیر باقی مانده باشند.
اپل به وجود LeftoverLocals اعتراف و یادآوری کرده که پچ امنیتی را بههمراه تراشههای M3 و A17 ارسال کرده است. بنابراین، آسیبپذیری هنوز در میلیونها آیفون و آیپد و مکبوک فعلی مجهز به نسلهای قبلی پردازندههای اپل وجود دارد.
هکرها برای بهرهبرداری از حفرهی امنیتی LeftoverLocals به سطحی از دسترسی اولیه به دستگاه هدف نیاز دارند؛ در نتیجه کارشناسان معتقدند که این آسیبپذیری در درجهی پرریسک قرار نمیگیرد.
نظرات