به گزارش موبوایران، محققان پس از بررسی سیلیکون اپل، آسیبپذیری جدیدی را کشف کردند که آخرین تراشههای M۱ و A۱۴ اپل را تحت تأثیر قرار میدهد. به گفته محققان این آسیب پذیری "آنقدرها بد" به نظر نمیرسد.
خوزه رودریگو سانچز ویکارت از دانشگاه ایلینویز و مایکل فلندرز از دانشگاه واشنگتن یافتههای خود را در مورد نقص در سیلیکون اپل منتشر کردند. این آسیبپذیری به خودی خود به دلیل نقص در اجرای پیشفرض وابسته به حافظه داده (DMP) توسط اپل است.
یک DMP به حافظه نگاه میکند تا مشخص کند چه محتوایی را برای CPU (پیش واکشی) استفاده کند. پیش واکشی حافظه نهان (cache) تکنیکی است که توسط پردازندههای رایانه و برای تقویت عملکرد اجرای برنامهها استفاده میشود.
محققان دریافتند که تراشههای M۱، M۱ Max و A۱۴ اپل از الگوی «آرایهای از اشارهگرها» استفاده میکنند. آرایههای اشارهگر احتمالاً دادههایی را که خوانده نمیشوند به خارج از سیستم ارسال میکنند. پیاده سازی اپل با یک Prefetcher سنتی متفاوت است. میتواند روند بوت ویندوز را سرعت بخشیده و مدت زمان لازم برای راه اندازی برنامهها را کوتاه کند.
از آنجایی که هستههای CPU هرگز دادهها را نمیخوانند، دفاعهایی که سعی میکنند دسترسی به دادهها را ردیابی کنند در برابر آسیبپذیری Augery کار نمیکنند. دیوید کولبرنر، استادیار دانشگاه واشنگتن، تأثیر آسیب پذیری Augery را کم اهمیت جلوه داد و خاطرنشان کرد که DMP اپل ضعیفترین DMP است که یک مهاجم میتواند دریافت کند.
ضعیفترین DMP که یک مهاجم میتواند دریافت کند، فقط زمانی که محتوای یک آدرس مجازی معتبر و دارای محدودیتهای عجیب و غریب باشد. در نتیجه میتوان نشان داد که از آن برای آرایهای از اشارهگرها و شکستن ASLR استفاده کرد. ASLR یک تکنیک امنیتی است که در سیستمعاملها استفاده میشود و اولین بار در سال ۲۰۰۱ پیادهسازی شد. در حال حاضر، محققان میگویند که فقط میتوان به اشارهگرها دسترسی داشت.
اپل در مارس ۲۰۲۲ وصلهای برای MacOS Monterey منتشر کرد که برخی از اشکالات ناخوشایند بلوتوث و نمایشگر را برطرف کرد. در ادامه آن دو آسیبپذیری را اصلاح کرد که به یک برنامه اجازه میداد کد را با امتیازات سطح هسته اجرا کند. همچنین سایر اصلاحات مهم برای سیستم عامل دسکتاپ اپل شامل آسیب پذیری است که دادههای مرور را در مرورگر سافاری افشا میکرد.
پیدا کردن اشکالات در سخت افزار اپل گاهی اوقات میتواند سود زیادی به همراه داشته باشد. دانشجوی دکترایی از Georgia Tech یک آسیبپذیری بزرگ در سخت افزارآن پیدا کرد که اجازه دسترسی غیرمجاز به وبکم را میداد. اپل به خاطر تلاشهایش حدود ۱۰۰ هزار دلار به او پاداش داد.