کشف شکاف امنیتی در تراشه‌های اپل

دو نشریه «مک ورد» و «۹تا۵ مک» به نقل از محققان MIT نوشته‌اند شکاف امنیتی تازه کشف شده در تراشه مذکور را نمی‌توان با آپدیت‌های نرم‌افزاری ترمیم کرد. شکاف امنیتی نگران کننده M۱ «پک من» (PACMAN) نام دارد که سیستم‌های PAC را هدف می‌گیرد. با استفاده از این شکاف امنیتی نشانگرهای احراز هویت (pointer authentication code) که مرحله نهایی برای متوقف کردن بسیاری از اختلالات نرم‌افزاری هستند هدف حمله قرار می‌گیرند. نشانگر احراز هویت تایید می‌کند که برنامه به شیوه‌ای مخرب تغییر نیافته و در حقیقت یک شبکه ایمن به وجود می‌آورد. به نوشته مک‌ورد نشانگر احراز هویت یک ویژگی امنیتی است که به محافظت از CPU در مقابله مهاجمی که به حافظه دستگاه دسترسی یافته، کمک می‌کند. نشانگرها آدرس‌های حافظه را ذخیره می‌کنند و کد احراز هویت نشانگر هرگونه تغییرات ناگهانی را که در نتیجه حمله به وجود می‌آید، کنترل می‌کند.

به گفته محققان از آنجا که حمله PACMAN شامل یک دستگاه سخت‌افزاری است، وصله نرم‌افزاری مشکل را برطرف نمی‌کند. مشکل وسیع‌تر فقط مربوط به تراشه M۱ نیست و پردازشگرهای ARM را نیز در بر می‌گیرد که از احراز هویت نشانگر استفاده می‌کنند. محققان در این باره در پژوهش خود نوشته‌اند: طراحان CPUهای آینده باید هنگام ساخت سیستم‌های ایمن آتی چنین حملاتی را نیز در نظر بگیرند. توسعه‌دهندگان نباید فقط روی احراز هویت نشانگر برای حفاظت از نرم‌افزار اتکا کنند.

طبق گزارش‌ها اپل از یافته‌های تحقیق MIT مطلع است و بیانیه‌ای در این زمینه نیز صادر کرده است. در بیانیه مذکور آمده است: ما از محققان برای همکاری‌شان تشکر می‌کنیم. براساس تحلیل‌های ما و همچنین جزئیاتی که توسط پژوهشگران در اختیارمان قرار گرفته، به این نتیجه رسیدیم که چالش مذکور یک ریسک آنی برای کاربران ما محسوب نمی‌شود.