أصدر الباحثون تفاصيل عن ثغرة أمنية في Apple Silicon يطلق عليها اسم "Augury". ومع ذلك، لا يبدو أن هذه مشكلة كبيرة في الوقت الحالي.
خوسيه رودريغو سانشيز فيكارتي من جامعة إلينوي في أوربانا شامبين ومايكل فلاندرز من جامعة واشنطن نشروا النتائج التي توصلوا إليها بسبب وجود خلل في Apple Silicon. ترجع الثغرة الأمنية بحد ذاتها إلى خلل في تطبيق Apple للجلب المسبق المعتمد على ذاكرة البيانات (DMP).
مقاطع الفيديو الموصى بها
باختصار، ينظر DMP إلى الذاكرة لتحديد المحتوى المطلوب "جلبه مسبقًا" لوحدة المعالجة المركزية. ووجد الباحثون أن شرائح M1 وM1 Max وA14 من Apple تستخدم نمط "مصفوفة من المؤشرات" التي تتكرر عبر المصفوفة وتتجاهل المحتويات.
متعلق ب
- تقول شركة Apple إن رقائق Intel أعاقت جهاز MacBook Air مقاس 15 بوصة
- قد يكون جهاز MacBook Air القادم من Apple خطوة كبيرة إلى الأمام
- Apple M2 Ultra: كل ما تحتاج لمعرفته حول أقوى شريحة من Apple
قد يؤدي هذا إلى تسرب البيانات التي لم يتم قراءتها لأنه تم إلغاء الإشارة إليها بواسطة الجلب المسبق. يختلف تطبيق Apple عن الجلب المسبق التقليدي كما هو موضح في الورقة.
"بمجرد حدوث *arr[0] … *arr[2] (حتى على سبيل التخمين!) سيبدأ الجلب المسبق لـ *arr[3] فصاعدًا. أي أنه سيقوم أولاً بإحضار محتويات arr مسبقًا ثم إلغاء الإشارة إلى تلك المحتويات. في المقابل، لن يقوم الجلب المسبق التقليدي بتنفيذ الخطوة الثانية/عملية إلغاء المرجع.
نظرًا لأن مراكز وحدة المعالجة المركزية (CPU) لا تقرأ البيانات أبدًا، فإن الدفاعات التي تحاول تتبع الوصول إلى البيانات لا تعمل ضد ثغرة Augery.
وقلل ديفيد كولبرينر، الأستاذ المساعد في جامعة واشنطن، من أهمية تأثير أوجيري، مشيرًا إلى أن DMP الخاص بشركة Apple "هو أضعف DMP يمكن أن يحصل عليه المهاجم".
والخبر السار هنا هو أن هذا يتعلق بأضعف DMP يمكن أن يحصل عليه المهاجم. يتم الجلب المسبق فقط عندما يكون المحتوى عنوانًا افتراضيًا صالحًا، وله عدد من القيود الفردية. نعرض أنه يمكن استخدام هذا لتسريب المؤشرات وكسر ASLR.
نعتقد أن هناك هجمات أفضل ممكنة.
– ديفيد كولبرينر (@ dkohlbre) 29 أبريل 2022
في الوقت الحالي، يقول الباحثون إنه يمكن الوصول إلى المؤشرات فقط، وحتى ذلك الحين عبر بيئة وضع الحماية البحثية المستخدمة للبحث عن الثغرة الأمنية. تم إخطار شركة Apple أيضًا بالثغرة الأمنية قبل الكشف عنها للعامة، لذلك من المحتمل أن يتم التصحيح قريبًا.
أصدرت شركة أبل أ تصحيح مارس 2022 لنظام التشغيل MacOS Monterey أدى إلى إصلاح بعض أخطاء البلوتوث والعرض السيئة. كما قامت أيضًا بتصحيح اثنتين من نقاط الضعف التي سمحت لأحد التطبيقات بتنفيذ تعليمات برمجية بامتيازات على مستوى kernel.
تتضمن الإصلاحات الهامة الأخرى لنظام تشغيل سطح المكتب من Apple إصلاحًا أدى إلى تصحيح ثغرة أمنية بيانات التصفح المكشوفة في متصفح سفاري.
قد يؤدي العثور على الأخطاء في أجهزة Apple في بعض الأحيان إلى تحقيق ربح كبير. شهادة دكتوراه. طالب من جورجيا للتكنولوجيا وجدت ثغرة أمنية كبيرة التي سمحت بالوصول غير المصرح به إلى كاميرا الويب. كافأته شركة أبل بسخاء بحوالي 100 ألف دولار على جهوده.
توصيات المحررين
- لقد أعطت Apple للتو سببًا كبيرًا للاعبي Mac ليكونوا متحمسين
- iMac 27 بوصة: كل ما نعرفه عن جهاز iMac الأكبر والأقوى من Apple
- قد يكون جهاز Mac Pro الجديد من Apple ميتًا عند وصوله
- يفي جهاز Mac Pro الجديد من Apple بوعد عمره سنوات
- يعد جهاز MacBook Air الجديد مقاس 15 بوصة من Apple أكبر حجمًا، ولكنه ليس بالضرورة أفضل
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
