Kompjuterët Mac nga Apple kanë një cenueshmëri kritike që nuk mund të korrigjohet. Siç vërejnë studiuesit në gjetjet e tyre të fundit, kjo mund t'i hapë rrugën hakerëve për të thyer enkriptimin e pajisjes. Duhet të theksohet se kjo dobësi nuk është e kufizuar në çipat M1. Madje edhe çipat M2 dhe M3 preken gjithashtu. Kjo është një sfidë tjetër për gjigantin e teknologjisë pasi nuk mund të rregullohet me metodat tradicionale të rregullimit. Sipas 9to5Mac, cenueshmëria lidhet me një komponent të njohur si Prefetchers të varur nga memoria e të dhënave (DMP), i cili është një pjesë integrale e funksionalitetit të çipave moderne.
DMP përmirëson performancën e sistemit duke parashikuar adresat e kujtesës për të dhënat që ka të ngjarë të aksesohen, duke reduktuar kështu vonesën. Megjithatë, një e metë në procesin DMP komprometon sigurinë duke keqinterpretuar të dhënat si adresa të memories, duke rrjedhur potencialisht informacione të ndjeshme.
Një grup studiuesish punuan për të identifikuar këtë dobësi, duke rezultuar në zhvillimin e një shfrytëzimi të quajtur GoFetch. Nëpërmjet analizave të kujdesshme, ata zbuluan se keqinterpretimi i të dhënave DMP mund të çojë në deshifrimin e çelësave kriptografikë me kalimin e kohës. Pavarësisht kompleksitetit teknik, kjo dobësi përbën një kërcënim të rëndësishëm për sigurinë e pajisjes.
Ky nuk është rasti i parë i cenueshmërisë së DMP në produktet e silikonit Apple. Në vitin 2022, një grup i veçantë kërkimor zbuloi një cenueshmëri të ngjashme të quajtur Augury. Këto gjetje nxjerrin në pah sfidat e vazhdueshme që lidhen me sigurinë e çipit dhe nënvizojnë nevojën për të Apple ka zhvilluar një metodë të besueshme të mbrojtjes.
A ka një zgjidhje për këtë të metë fatale?
Duke qenë se ky defekt nuk mund të korrigjohet, Apple ka mundësi të kufizuara për eliminimin e tij. Zgjidhjet e propozuara, të tilla si errësimi i tekstit të koduar, ofrojnë një shkallë mbrojtjeje, por kanë një kosto të konsiderueshme të performancës. Masat alternative, të tilla si drejtimi i proceseve kriptografike në bërthama efikase pa DMP, janë një kompromis midis sigurisë dhe efikasitetit të sistemit.
Pavarësisht nga ashpërsia e cenueshmërisë, shfrytëzimi i tij kërkon përpjekje të konsiderueshme dhe ndërveprim të përdoruesit. Sulmuesit duhet të mashtrojnë përdoruesit për të instaluar malware që zakonisht bllokohen si parazgjedhje në pajisjet Mac. Për më tepër, kohëzgjatja e gjatë e sulmit - nga 54 minuta në 10 orë - zvogëlon probabilitetin e shfrytëzimit të suksesshëm në kushte reale.
Kompania Apple është informuar për cenueshmërinë, por ende nuk ka marrë asnjë masë mbrojtëse. Zgjidhja afatgjatë është adresimi i defektit në nivelin e dizajnit të çipit në përsëritjet e ardhshme.
Deri atëherë, përdoruesit këshillohen të tregojnë kujdes kur instalojnë aplikacione të palëve të treta dhe të qëndrojnë vigjilentë ndaj kërcënimeve të mundshme të sigurisë, raporton Ars Technica. Gjithmonë duhet të kontrolloni burimin e softuerit për t'u siguruar që ajo që po shkarkoni është një aplikacion legjitim dhe i sigurt.
Lexoni gjithashtu: