NI APPLE NIJE SIGURAN: Ugroženi iPhone, iPad i Mac računari | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

NI APPLE NIJE SIGURAN: Ugroženi iPhone, iPad i Mac računari

Ranjivost koja jezivo podseća na Spectre/Meltdown

 Haker ispred računara Izvor: Smart Life/ Pexels/ Tima Miroshnichenko

Novi Apple uređaji imaju jedinstvenu manu koju hakeri mogu da eksploatišu ne bi li se dokopali osetljivih podataka, upozoravaju stručnjaci.

Tim istraživača sa univerziteta u Ilinoisu, Vašingtonu i Tel Avivu otkrio je manu u jedinstvenoj karakteristici Apple silicijuma, zvanoj Data Memory-Dependent Prefetcher (DMP).

Možda će vas zanimati

Ova mana utiče na ceo niz Apple čipova, uključujući nove M1 i M1 Max čipove, upozorio je tim.

Obično, zbog sigurnosnih razloga, su podaci ograničeni i podeljeni između različitih odeljaka, te se izvlače samo po potrebi. Ideja iza DMP-a je da poboljšava performanse sistema unapred dobavljajući podatke, čak i pre nego što su potrebni.

Kod Spectre/Meltdown ranjivosti, silicijum bi pokušao da spekuliše koji podaci bi se mogli koristiti u bliskoj budućnosti, te je eventualni napad bio koliko-toliko ograničen. Ono što će zabrinuti Apple korisnike je da je sa Apple-ovim DMP-om ceo sadržaj memorije podložan curenju, kako stručnjaci tvrde.

Istraživači su ovu manu nazvali Augury.

Mana je do sada pronađena u Apple A14 čipsetu koji smo imali prilike da vidimo u četvrtoj generaciji iPad Air-a i dvanaestoj generaciji iPhone uređaja. Takođe je ustanovljeno da su M1 i M1 Max podložni ovom napadu, a sumnja se i na M1 Pro i M1 Ultra čipsete.

Navodno je kompanija Apple potpuno svesna ovih otkrića i diskutovala ih je sa istraživačima, ali se još uvek nisu javno oglasili, a ni podelili planove ublažavanja problema i vremenske rokove zakrpa.

Razloga za brigu, kažu istraživači, za sada nema, jer još uvek nisu demonstrirali nijednu end-to-end eksploataciju koristeći Augury tehniku.

“Trenutno je samo curenje pointera moguće u sandbox modelu pretnje. Ako računate na ASLR sigurnosnu tehniku u sandbox-u, bio bih zabrinut. U suprotnom, budite zabrinuti tek kada se pojavi sledeća runda napada koristeći Augury“, kažu članovi tima.

Apple korisnici, da li vas brine Augury?

Postanite deo SMARTLIFE zajednice na Viberu.

Možda će vas zanimati

Komentari 0

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

Najnovije

Uređaji

Testovi