ثغرة أمنية غير قابلة للتصحيح" تم العثور عليها في رقائق M-Series من Apple وسط دعوى قضائية لمكافحة الاحتكار
Summary:
كشفت دراسة حديثة عن ثغرة أمنية كبيرة "غير قابلة للتصحيح" في رقائق M-series من Apple والتي يمكن أن تمكن الكيانات الضارة من الوصول إلى مفاتيح التشفير السرية على أجهزة Mac. يمكن أن يؤثر الخلل ، المتجذر بعمق في التصميم المعماري الدقيق للرقاقة ، على إيمان الصناعة بإطار أمان أجهزة Apple. في خضم هذا الكشف ، تواجه Apple أيضا دعوى قضائية واسعة لمكافحة الاحتكار من وزارة العدل الأمريكية بشأن ممارسات المنافسة غير العادلة المزعومة.
كشفت دراسة جديدة عن ضعف كبير في رقائق سلسلة M من Apple ، والتي يمكن أن تسمح للكيانات الضارة بالوصول إلى مفاتيح التشفير السرية على أجهزة Mac. الدراسة ، التي صدرت في 21 مارس من قبل فريق من العلماء من مختلف الجامعات الأمريكية ، وصفت الضعف بأنها ثغرة في القناة الجانبية يمكن أن تسمح لمجرمي الإنترنت بالحصول سرا على مفاتيح التشفير من طرف إلى طرف أثناء تشغيل رقائق Apple لبروتوكولات التشفير المستخدمة عادة. على عكس نقاط الضعف القياسية التي يمكن إصلاحها باستخدام تصحيحات مباشرة ، تنبع هذه المشكلة المحددة بعمق من التصميم المعماري الدقيق للسيليكون نفسه ، مما يجعله "غير قابل للتصحيح". لحل هذا العيب بشكل فعال ، سيكون استخدام برنامج تشفير مستقل أمرا ضروريا ، وربما يؤثر بشدة على كفاءة رقائق السلسلة M ، خاصة الطرز السابقة مثل رقائق M1 و M2. يكشف هذا الاكتشاف عن عيب كبير وعقبة في إطار عمل أمان أجهزة Apple. إذا تم استغلالها ، يمكن للقراصنة اعتراض أنماط الوصول إلى الذاكرة والتلاعب بها لاسترداد البيانات الحساسة مثل مفاتيح التشفير التي تستخدمها تطبيقات التشفير. أطلق العلماء على هذا النوع من الاختراق اسم استغلال "GoFetch". يعمل هذا الاختراق بشكل لا تشوبه شائبة داخل بيئة المستخدم ولا يتطلب سوى أذونات المستخدم العادية ، على غرار تلك الضرورية للتطبيقات الشائعة. بمجرد أن أصبحت الدراسة عامة ، بدأ مستخدمو Mac في المنتديات عبر الإنترنت في التساؤل عما إذا كان هناك سبب للقلق الشديد أو الإجراء المطلوب فيما يتعلق بسلاسل مفاتيح كلمات المرور. أعرب أحد المستخدمين عن اعتقاده بأن Apple ستتعامل مع المشكلة داخل نظام التشغيل الخاص بها - إذا لم يكن الأمر كذلك ، فسيكونون "أكثر قلقا". أشار مستخدم آخر إلى أن هذا الخلل كان مألوفا لشركة Apple لبعض الوقت ويمكن أن يكون السبب في أن M3 من Apple لديه "تعليمات إضافية لتعطيل DMP". ذكر المستخدم أن التحقيق السابق حول هذا الموضوع أطلق عليه اسم "نذير" ويعود إلى عام 2022. يتزامن هذا الكشف مع تورط شركة آبل في دعوى قضائية شاملة لمكافحة الاحتكار مع وزارة العدل الأمريكية (DOJ) ، والتي تزعم أن سياسات متجر التطبيقات و "الاحتكار" قيدت المنافسة بشكل غير قانوني وخنقت الابتكار. كما اتهمت وزارة العدل شركة آبل بتقييد الوصول إلى المحافظ الرقمية المنافسة التي تقدم مجموعة من الميزات المحسنة مع منع المطورين من تقديم خدمات الدفع الخاصة بهم للمستخدمين.
Published At
3/22/2024 11:47:04 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.