أخبار عاجلة
لينكدإن تُعلن رسميًا إيقاف ميزة تشبه “كلوب هاوس” -
فاكهة "الشيريمويا".. أكثر الأطعمة المغذية في العالم -

M1 من آبل تعاني من عيب أمني غير قابل للإصلاح

M1 من آبل تعاني من عيب أمني غير قابل للإصلاح
M1 من آبل تعاني من عيب أمني غير قابل للإصلاح

اكتشف أحد المطورين أن وحدة المعالجة المركزية M1 الجديدة من شركة آبل بها عيب يؤدي إلى إنشاء قناة سرية.

ويمكن أن يستخدم هذه القناة السرية تطبيقان أو أكثر من التطبيقات الضارة – المثبتة – لنقل المعلومات إلى بعضهما بعضًا.

وقال المطور هيكتور مارتن: يمكن أن يحدث الاتصال السري دون استخدام ذاكرة الحاسب أو الملفات أو أي ميزة أخرى في نظام التشغيل.

ويمكن للقناة أن تربط العمليات التي تعمل كمستخدمين مختلفين وتحت مستويات امتياز مختلفة.

وتسمح هذه الخصائص للتطبيقات بتبادل البيانات بطريقة لا يمكن اكتشافها – أو على الأقل دون معدات متخصصة.

قال مارتن: إن الخلل غير ضار بشكل أساسي لأنه لا يمكن استخدامه لإصابة جهاز ماك.

ولا يمكن استخدامه من خلال عمليات الاستغلال أو البرامج الضارة لسرقة البيانات المخزنة عبر الجهاز أو التلاعب بها.

ولا يمكن إساءة استخدام الخلل إلا من خلال تطبيقين أو أكثر من التطبيقات الضارة التي تم تثبيتها عبر جهاز ماك من خلال وسائل لا علاقة لها بعيب M1.

ثغرة أمنية ضمن منتج آبل ولكن:

يفي الخطأ، الذي يسميه مارتن M1racles، بالتعريف الفني للثغرة الأمنية. وعلى هذا النحو، فقد جاء مع تسمية الثغرات الأمنية الخاصة به: CVE-2021-30747.

وينتهك الخطأ نموذج أمان نظام التشغيل، إذ ليس من المفترض أن تكون قادرًا على إرسال البيانات من عملية إلى أخرى سرًا.

وليس من المفترض أن تكون قادرًا على الكتابة إلى سجلات نظام وحدة المعالجة المركزية العشوائية من مساحة المستخدمين أيضًا.

واتفق باحثون آخرون من ذوي الخبرة في وحدة المعالجة المركزية والأمان القائم على السيليكون مع هذا التقييم.

ولا يمكن استخدام الخطأ المكتشف لاستنتاج معلومات حول أي تطبيق عبر النظام، ويمكن استخدامه كقناة اتصال بين تطبيقين ضارين فقط.

وقد تكون القناة السرية ذات أهمية أكبر عبر أجهزة آيفون، لأنه يمكن استخدامها لتجاوز وضع الحماية المدمج في تطبيقات iOS.

وفي ظل الظروف العادية، لا يملك تطبيق لوحة المفاتيح الضار وسيلة لتسريب ضغطات المفاتيح لأن هذه التطبيقات لا يمكنها الوصول إلى الإنترنت.

ويمكن للقناة السرية أن تتحايل على هذه الحماية عن طريق تمرير ضغطات المفاتيح إلى تطبيق ضار آخر، الذي بدوره يرسلها عبر الإنترنت.

وحتى مع ذلك، فإن فرص اجتياز تطبيقين لعملية مراجعة آبل ثم تثبيتهما عبر جهاز الهدف بعيدة المنال.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى ChatGPT يتيح البحث عبر الإنترنت.. خطوة جديدة تهدد سيطرة جوجل