Antitröst Davasının Ortasında Apple'ın M Serisi Yongalarında Yama Yapılamaz" Güvenlik Açığı Bulundu
Summary:
Yakın zamanda yapılan bir araştırma, Apple'ın M serisi yongalarında, kötü niyetli varlıkların Mac cihazlarındaki gizli şifreleme anahtarlarına erişmesine potansiyel olarak olanak sağlayabilecek önemli, "yamalanamaz" bir güvenlik açığını ortaya çıkardı. Çipin mikro mimari tasarımında derinden kök salmış olan kusur, endüstrinin Apple'ın donanım güvenliği çerçevesine olan inancını etkileyebilir. Bu ifşanın ortasında Apple, haksız rekabet uygulamaları iddiasıyla ABD Adalet Bakanlığı'ndan kapsamlı bir antitröst davasıyla da karşı karşıya.
Yeni bir çalışma, Apple'ın M serisi yongalarında, kötü niyetli varlıkların Mac cihazlarındaki gizli şifreleme anahtarlarına erişmesine potansiyel olarak izin verebilecek önemli bir zayıflığı ortaya çıkardı. Çeşitli Amerikan üniversitelerinden bir grup akademisyen tarafından 21 Mart'ta yayınlanan çalışma, zayıflığı, Apple'ın çipleri tipik olarak kullanılan şifreleme protokollerini çalıştırırken siber suçluların gizlice uçtan uca şifreleme anahtarlarını ele geçirmesine izin verebilecek bir yan kanal güvenlik açığı olarak adlandırdı. Basit yamalarla düzeltilebilen standart güvenlik açıklarının aksine, bu özel sorun, silikonun kendisinin mikro mimari tasarımından derinden kaynaklanmaktadır ve bu da onu "yamalanamaz" hale getirmektedir. Bu kusuru etkili bir şekilde çözmek için, bağımsız şifreleme yazılımının kullanılması gerekli olacak ve muhtemelen M serisi yongaların, özellikle de M1 ve M2 yongaları gibi daha önceki modellerin verimliliğini ciddi şekilde etkileyecektir. Bu keşif, Apple'ın donanım güvenliği çerçevesindeki önemli bir eksikliği ve engeli ortaya koyuyor. Bilgisayar korsanları, istismar edilirse, kriptografik uygulamalar tarafından kullanılan şifreleme anahtarları gibi hassas verileri almak için bellek erişim modellerini ele geçirebilir ve manipüle edebilir. Bilim adamları bu hack biçimine "GoFetch" istismarı adını verdiler. Bu hack, kullanıcının ortamında kusursuz bir şekilde çalışır ve yalnızca yaygın uygulamalar için gerekli olanlara benzer sıradan kullanıcı izinleri gerektirir. Çalışma halka açık hale geldikten sonra, çevrimiçi forumlardaki Mac kullanıcıları, şifre anahtarlıklarıyla ilgili ciddi endişeler veya gerekli eylemler olup olmadığını sorgulamaya başladı. Bir kullanıcı, Apple'ın sorunu kendi işletim sistemlerinde ele alacağına inandığını belirtti - aksi takdirde "daha fazla endişeli" olacaklarını belirtti. Başka bir kullanıcı, bu kusurun bir süredir Apple'a aşina olduğuna ve Apple'ın M3'ünün "DMP'yi devre dışı bırakmak için ekstra bir talimata" sahip olmasının nedeni olabileceğine dikkat çekti. Kullanıcı, konuyla ilgili önceki soruşturmanın "kehanet" olarak adlandırıldığını ve 2022'ye kadar uzandığını belirtti. Bu ifşaat, Apple'ın ABD Adalet Bakanlığı (DOJ) ile uygulama mağazası politikalarının ve "tekelinin" rekabeti yasa dışı bir şekilde kısıtladığını ve yeniliği boğduğunu iddia eden kapsamlı bir antitröst davasına karışmasıyla aynı zamana denk geliyor. DOJ ayrıca Apple'ı, geliştiricilerin ödeme hizmetlerini kullanıcılara sunmalarını engellerken bir dizi gelişmiş özellik sunan rakip dijital cüzdanlara erişimi kısıtlamakla suçladı.
Published At
3/22/2024 11:47:04 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.