محققان موفق به کشف یک حفره امنیتی جدید در تراشه M1 شرکت اپل شدند
تراشه M1 شرکت اپل با هدف ارتقاء چشمگیر کارآیی و بهرهوری انرژی در محصولات کمپانی عرضه شد. اپل به آرامی مشغول متحول نمودن بازار کامپیوترها و اثبات این واقعیت است که کامپیوترهای مبتنی بر معماری ARM از آینده درخشانی در صنعت برخوردار هستند. بیتردید تراشه M1 با کارآیی بالا، بهرهوری انرژی مطلوب و امنیت شناخته شده است. با اینحال ظاهرا چنین امنیتی 100 درصد تضمین شده نیست. یک محقق با نام هکتور مارتین امروز اعلام کرد که تراشه M1 دچار یک نقص امنیتی است. این حفره امنیتی به اپلیکیشنهای نصب شده روی دستگاههای مجهز به تراشه M1 امکان میدهد تا به تبادل اطلاعات با یکدیگر بپردازند.
تراشه M1 دچار یک مشکل امنیتی بوده و عرضه ورژن جدید و اصلاح شده این نیمههادی امری ضروری بهنظر میرسد
بر اساس اعلام شخص محقق حفره امنیتی فوق امکان تبادل اطلاعات میان 2 اپلیکیشن را فراهم میکند. نکته جالبتر اینکه این تبادل داده بدون استفاده از فایلها، حافظه، سوکتها یا سایر منابع سیستمی و صرفا از طریق یک کانال مخفی روی تراشه انجام میشود. آقای مارتین خاطرنشان میکند که اصلاح این مشکل امنیتی مستلزم بازبینی طراحی کلی تراشه M1 خواهد بود. در واقع اپل بایستی ورژن جدید و بازنگری شده این تراشه را عرضه نماید.
یک هکر در ویدیویی جدیدا منتشر شده نشان میدهد که 2 برنامه در حال اجرا چگونه میتوانند به تبادل اطلاعات با یکدیگر بپردازند. وی با نمایش ویدیو هنگام ارسال آن از طریق یک اپلیکیشن نشان میدهد که این اپلیکیشنها قادر به کشف حفره امنیتی بهصورت آنی هستند.
با اینحال نگرانی کاربران ضرورتی ندارد. به گفته آقای مارتین نه تنها سرقت اطلاعات بلکه حتی در دست گرفتن کنترل دستگاه نیز از طریق این حفره امنیتی امکانپذیر نیست. وی همچنین خاطرنشان میکند که ریسک سوء استفاده از این حفره توسط جاوا اسکریپت معادل صفر است. از سوی دیگر شخص محقق موفق به نمایش چگونگی برقراری ارتباط میان بدافزار مورد استفاده در ویدیو و سایر ابزارهای مخرب در بستر اینترنت نشد. اما در حال حاضر ریسک بروز خسارت ناچیز است. آقای مارتین حتی خاطرنشان کرد:
“به بیان صادقانه من تصور میکنم که شرکتهای تبلیغاتی در عوض افراد خرابکار برای ردیابی برنامهها از این قبیل حفرههای امنیتی در تراشه M1 سوء استفاده خواهند کرد. اگرچه در صورت انجام اینکار توسط برنامههای دریافتی از اپ استور، شرکت اپل قادر به ردیابی آنها خواهد بود. با اینحال برخی توسعهدهندگان بازیها احتمالا از این حفره بهعنوان روشی جهت همگامسازی سوء استفاده خواهند کرد. متاسفانه در حال حاضر کدهای مخرب به وفور در جهان یافت میشوند.”
البته اپل هنوز در این زمینه اظهارنظر نکرده است. بر اساس برخی شنیدهها غول کوپرتینویی بهدنبال عرضه ورژن جدید نیمههادی خود در جریان رویداد WWDC 2021 است. این مراسم طی ماه آینده برگزار خواهد شد. اکنون بایستی منتظر بمانیم و ببینیم که آیا این مشکل امنیتی نهایتا در تراشه جدید برطرف خواهد شد یا خیر.
نوشته محققان موفق به کشف یک حفره امنیتی جدید در تراشه M1 شرکت اپل شدند اولین بار در اخبار فناوری و موبایل پدیدار شد.