محققان جزئیات یک آسیب‌پذیری سیلیکونی اپل را به نام Augury منتشر کرده‌اند.

محققان پس از بررسی سیلیکون اپل، آسیب‌پذیری جدیدی را کشف کردند که آخرین تراشه‌های M۱ و A۱۴ اپل را تحت تأثیر قرار می‌دهد. به گفته محققان این آسیب پذیری "آنقدر‌ها بد" به نظر نمی‌رسد.

به گزارش digitaltrends.com، خوزه رودریگو سانچز ویکارت از دانشگاه ایلینویز و مایکل فلندرز از دانشگاه واشنگتن یافته‌های خود را در مورد نقص در سیلیکون اپل منتشر کردند. این آسیب‌پذیری به خودی خود به دلیل نقص در اجرای پیش‌فرض وابسته به حافظه داده (DMP) توسط اپل است.

یک DMP به حافظه نگاه می‌کند تا مشخص کند چه محتوایی را برای CPU (پیش واکشی) استفاده کند. پیش واکشی حافظه نهان (cache) تکنیکی است که توسط پردازنده‌های رایانه و برای تقویت عملکرد اجرای برنامه‌ها استفاده می‌شود.

 آسیب‌پذیری جدید

محققان دریافتند که تراشه‌های M۱، M۱ Max و A۱۴ اپل از الگوی «آرایه‌ای از اشاره‌گر‌ها» استفاده می‌کنند. آرایه‌های اشاره‌گر احتمالاً داده‌هایی را که خوانده نمی‌شوند به خارج از سیستم ارسال می‌کنند. پیاده سازی اپل با یک Prefetcher سنتی متفاوت است. می‌تواند روند بوت ویندوز را سرعت بخشیده و مدت زمان لازم برای راه اندازی برنامه‌ها را کوتاه کند.

از آنجایی که هسته‌های CPU هرگز داده‌ها را نمی‌خوانند، دفاع‌هایی که سعی می‌کنند دسترسی به داده‌ها را ردیابی کنند در برابر آسیب‌پذیری Augery کار نمی‌کنند. دیوید کولبرنر، استادیار دانشگاه واشنگتن، تأثیر آسیب پذیری Augery را کم اهمیت جلوه داد و خاطرنشان کرد که DMP اپل ضعیف‌ترین DMP است که یک مهاجم می‌تواند دریافت کند.

ضعیف‌ترین DMP که یک مهاجم می‌تواند دریافت کند، فقط زمانی که محتوای یک آدرس مجازی معتبر و دارای محدودیت‌های عجیب و غریب باشد. در نتیجه می‌توان نشان داد که از آن برای آرایه‌ای از اشاره‌گر‌ها و شکستن ASLR استفاده کرد. ASLR یک تکنیک امنیتی است که در سیستم‌عامل‌ها استفاده می‌شود و اولین بار در سال ۲۰۰۱ پیاده‌سازی شد. در حال حاضر، محققان می‌گویند که فقط می‌توان به اشاره‌گر‌ها دسترسی داشت.

اپل

اپل در مارس ۲۰۲۲ وصله‌ای برای MacOS Monterey منتشر کرد که برخی از اشکالات ناخوشایند بلوتوث و نمایشگر را برطرف کرد. در ادامه آن دو آسیب‌پذیری را اصلاح کرد که به یک برنامه اجازه می‌داد کد را با امتیازات سطح هسته اجرا کند. همچنین سایر اصلاحات مهم برای سیستم عامل دسکتاپ اپل شامل آسیب پذیری است که داده‌های مرور را در مرورگر سافاری افشا می‌کرد.

پیدا کردن اشکالات در سخت افزار اپل گاهی اوقات می‌تواند سود زیادی به همراه داشته باشد. دانشجوی دکترایی از Georgia Tech یک آسیب‌پذیری بزرگ در سخت افزارآن پیدا کرد که اجازه دسترسی غیرمجاز به وب‌کم را می‌داد. اپل به خاطر تلاش‌هایش حدود ۱۰۰ هزار دلار به او پاداش داد.


بیشتر بخوانید


اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.