محققان موفق به کشف یک حفره امنیتی جدید در تراشه M1 شرکت اپل شدند

/در , , , , /توسط

تراشه M1 شرکت اپل با هدف ارتقاء چشمگیر کارآیی و بهره‌وری انرژی در محصولات کمپانی عرضه شد. اپل به آرامی مشغول متحول نمودن بازار کامپیوترها و اثبات این واقعیت است که کامپیوترهای مبتنی بر معماری ARM از آینده درخشانی در صنعت برخوردار هستند. بی‌تردید تراشه M1 با کارآیی بالا، بهره‌وری انرژی مطلوب و امنیت شناخته شده است. با این‌حال ظاهرا چنین امنیتی ۱۰۰ درصد تضمین شده نیست. یک محقق با نام هکتور مارتین امروز اعلام کرد که تراشه M1 دچار یک نقص امنیتی است. این حفره امنیتی به اپلیکیشن‌های نصب شده روی دستگاه‌های مجهز به تراشه M1 امکان می‌دهد تا به تبادل اطلاعات با یکدیگر بپردازند.

تراشه M1 دچار یک مشکل امنیتی بوده و عرضه ورژن جدید و اصلاح شده این نیمه‌هادی امری ضروری به‌نظر می‌رسد

بر اساس اعلام شخص محقق حفره امنیتی فوق امکان تبادل اطلاعات میان ۲ اپلیکیشن را فراهم می‌کند. نکته جالب‌تر اینکه این تبادل داده بدون استفاده از فایل‌ها، حافظه، سوکت‌ها یا سایر منابع سیستمی و صرفا از طریق یک کانال مخفی روی تراشه انجام می‌شود. آقای مارتین خاطرنشان می‌کند که اصلاح این مشکل امنیتی مستلزم بازبینی طراحی کلی تراشه M1 خواهد بود. در واقع اپل بایستی ورژن جدید و بازنگری شده این تراشه را عرضه نماید.

یک هکر در ویدیویی جدیدا منتشر شده نشان می‌دهد که ۲ برنامه در حال اجرا چگونه می‌توانند به‌ تبادل اطلاعات با یکدیگر بپردازند. وی با نمایش ویدیو هنگام ارسال آن از طریق یک اپلیکیشن نشان می‌دهد که این اپلیکیشن‌ها قادر به کشف حفره امنیتی به‌صورت آنی هستند.

با این‌حال نگرانی کاربران ضرورتی ندارد. به گفته آقای مارتین نه تنها سرقت اطلاعات بلکه حتی در دست گرفتن کنترل دستگاه نیز از طریق این حفره امنیتی امکان‌پذیر نیست. وی همچنین خاطرنشان می‌کند که ریسک سوء استفاده از این حفره توسط جاوا اسکریپت معادل صفر است. از سوی دیگر شخص محقق موفق به نمایش چگونگی برقراری ارتباط میان بدافزار مورد استفاده در ویدیو و سایر ابزارهای مخرب در بستر اینترنت نشد. اما در حال حاضر ریسک بروز خسارت ناچیز است. آقای مارتین حتی خاطرنشان کرد:

“به بیان صادقانه من تصور می‌کنم که شرکت‌های تبلیغاتی در عوض افراد خرابکار برای ردیابی برنامه‌ها از این قبیل حفره‌های امنیتی در تراشه M1 سوء استفاده خواهند کرد. اگرچه در صورت انجام این‌کار توسط برنامه‌های دریافتی از اپ استور، شرکت اپل قادر به ردیابی آن‌ها خواهد بود. با این‌حال برخی توسعه‌دهندگان بازی‌ها احتمالا از این حفره به‌عنوان روشی جهت همگام‌سازی سوء استفاده خواهند کرد. متاسفانه در حال حاضر کدهای مخرب به وفور در جهان یافت می‌شوند.”

البته اپل هنوز در این زمینه اظهارنظر نکرده است. بر اساس برخی شنیده‌ها غول کوپرتینویی به‌دنبال عرضه ورژن جدید نیمه‌هادی خود در جریان رویداد WWDC 2021 است. این مراسم طی ماه آینده برگزار خواهد شد. اکنون بایستی منتظر بمانیم و ببینیم که آیا این مشکل امنیتی نهایتا در تراشه جدید برطرف خواهد شد یا خیر.

نوشته محققان موفق به کشف یک حفره امنیتی جدید در تراشه M1 شرکت اپل شدند اولین بار در اخبار فناوری و موبایل پدیدار شد.