अविश्वास मुकदमे के बीच ऐप्पल के एम-सीरीज़ चिप्स में अनपैचेबल" भेद्यता मिली
Summary:
हाल के एक अध्ययन ने ऐप्पल के एम-सीरीज़ चिप्स में एक महत्वपूर्ण, "अनपैचेबल" भेद्यता का खुलासा किया है जो संभावित रूप से मैक उपकरणों पर गोपनीय एन्क्रिप्शन कुंजी तक पहुंचने के लिए दुर्भावनापूर्ण संस्थाओं को सक्षम कर सकता है। चिप के माइक्रोआर्किटेक्चरल डिज़ाइन में गहराई से निहित दोष, ऐप्पल के हार्डवेयर सुरक्षा ढांचे में उद्योग के विश्वास को प्रभावित कर सकता है। इस रहस्योद्घाटन के बीच, Apple को कथित अनुचित प्रतिस्पर्धा प्रथाओं पर अमेरिकी न्याय विभाग से एक व्यापक अविश्वास मुकदमे का भी सामना करना पड़ रहा है।
एक नए अध्ययन ने ऐप्पल के एम-सीरीज़ चिप्स में एक महत्वपूर्ण कमजोरी का खुलासा किया, जो संभावित रूप से दुर्भावनापूर्ण संस्थाओं को मैक उपकरणों पर गोपनीय एन्क्रिप्शन कुंजी तक पहुंच प्राप्त करने की अनुमति दे सकता है। विभिन्न अमेरिकी विश्वविद्यालयों के विद्वानों की एक टीम द्वारा 21 मार्च को जारी किए गए अध्ययन ने कमजोरी को एक साइड-चैनल भेद्यता के रूप में नामित किया जो साइबर अपराधियों को गुप्त रूप से एंड-टू-एंड एन्क्रिप्शन कुंजी प्राप्त करने दे सकता है जबकि ऐप्पल के चिप्स आमतौर पर उपयोग किए जाने वाले क्रिप्टोग्राफिक प्रोटोकॉल चला रहे हैं। मानक कमजोरियों के विपरीत, जिन्हें सीधे पैच के साथ तय किया जा सकता है, यह विशिष्ट समस्या सिलिकॉन के माइक्रोआर्किटेक्चरल डिज़ाइन से गहराई से उपजी है, जिससे यह "अप्राप्य" हो जाता है। इस दोष को प्रभावी ढंग से हल करने के लिए, स्वतंत्र क्रिप्टोग्राफिक सॉफ्टवेयर का उपयोग आवश्यक होगा, संभवतः एम-सीरीज़ चिप्स की दक्षता को गंभीर रूप से प्रभावित करेगा, विशेष रूप से एम 1 और एम 2 चिप्स जैसे पहले के मॉडल। यह खोज Apple के हार्डवेयर सुरक्षा ढांचे में एक महत्वपूर्ण कमी और बाधा को उजागर करती है। यदि शोषण किया जाता है, तो हैकर्स क्रिप्टोग्राफिक अनुप्रयोगों द्वारा उपयोग की जाने वाली एन्क्रिप्शन कुंजी जैसे संवेदनशील डेटा को पुनः प्राप्त करने के लिए मेमोरी एक्सेस पैटर्न को रोक सकते हैं और हेरफेर कर सकते हैं। विद्वानों ने हैक के इस रूप को "GoFetch" शोषण का नाम दिया। यह हैक उपयोगकर्ता के वातावरण के भीतर त्रुटिपूर्ण रूप से काम करता है और केवल सामान्य उपयोगकर्ता अनुमतियों की आवश्यकता होती है, जो सामान्य अनुप्रयोगों के लिए आवश्यक हैं। एक बार अध्ययन सार्वजनिक हो जाने के बाद, ऑनलाइन मंचों पर मैक उपयोगकर्ताओं ने सवाल करना शुरू कर दिया कि क्या पासवर्ड कीचेन से संबंधित गंभीर चिंता या आवश्यक कार्रवाई का कारण है। एक उपयोगकर्ता ने अपने विश्वास को बताया कि ऐप्पल अपने ओएस के भीतर ही इस मुद्दे को संभाल लेगा - यदि नहीं, तो वे "अधिक चिंतित" होंगे। एक अन्य उपयोगकर्ता ने बताया कि यह दोष कुछ समय के लिए Apple से परिचित है और हो सकता है कि Apple के M3 में "DMP को अक्षम करने के लिए अतिरिक्त निर्देश" क्यों है। उपयोगकर्ता ने उल्लेख किया कि इस विषय पर पूर्व जांच को "ऑगरी" नाम दिया गया था और 2022 तक वापस चला जाता है। यह रहस्योद्घाटन Apple के साथ अमेरिकी न्याय विभाग (DOJ) के साथ एक व्यापक अविश्वास मुकदमे में उलझे होने के साथ मेल खाता है, जिसमें आरोप लगाया गया है कि इसकी ऐप स्टोर नीतियां और "एकाधिकार" ने गैरकानूनी रूप से प्रतिस्पर्धा को रोक दिया और नवाचार को रोक दिया। डीओजे ने ऐप्पल पर प्रतिस्पर्धी डिजिटल वॉलेट तक पहुंच को प्रतिबंधित करने का भी आरोप लगाया जो डेवलपर्स को उपयोगकर्ताओं को अपनी भुगतान सेवाएं प्रदान करने से रोकते हुए उन्नत सुविधाओं की एक सरणी प्रदान करते हैं।
Published At
3/22/2024 11:47:04 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.