Geçtiğimiz günlerde tanıtılan M2 işlemci ve birkaç ay evvel daha süratli ve güçlü performans sunan escort M1 Ultra çipleriyle gündeme gelen Apple bu sefer üstün güvenlik tedbirleriyle piyasaya sürdüğü M1 çiplerinin güvenliğini sorgulatan bir haberle gündeme oturdu
Apple M1 çipini tasarlarken saldırganların bir sonraki katmana sızmasını engellemek üzere tasarlanmış çeşitli güvenlik katmanlarıyla donattı Lakin MIT güvenlik araştırmacıları tarafından oluşturulan kelamda bir PACMAN M1 çip saldırısı Apple ın son güvenlik sınırı olarak tanımladığı hatta sızmayı başardı
Apple güvenlik özelliği yerle bir edildi
Apple M1 yongasının güvenlik katmanlarının son katmanı olarak bilinen katmanında büyük ve geri dönülemez bir donanımsal yanılgı keşfedildi Güvenlik açığı işaretçi kimlik doğrulama kodları ya da PAC adı verilen güvenlik düzeneği M1 çiplerinin güvenliğini sağlıyordu Bu düzenek ya da katman bir saldırganın aygıtınızın belliğine sızmasını makus gayeli kodlar yerleştirmesini engelliyor
MIT in Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan araştırmacılar güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme taarruzlarını birleştiren yeni bir donanım saldırısı oluşturdular Hücum işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım sistemi kullandığı için hiçbir yazılım güncellemesinin bunu düzeltemeyeceğini ortaya çıkardı
Araştırma grubu işaretçi kimlik doğrulamasının oluşturulmasındaki ana fikrin bütün güvenlik katmanları aşılsa bile saldırganların sisteminizin denetimini ele geçirmesini engellemek için en sağlam katman olduğunu belirtti Fakat son savunma çizgisi olarak kullanılan işaretçi kimlik doğrulaması ya da başka ismiyle PAC katmanının çok da emniyetli olmadığı ortaya çıkmış oldu
Apple sorunun çok da büyük olmadığını açıkladı
MIT Apple ın PAC katmanına sahip M2 yongasına yönelik şimdi taarruz testi yapılmadığını fakat kısa mühlet içerisinde yapılabileceğini açıkladı Ayrıyeten MIT tarafından hazırlanan araştırma makalesinde önlenmezse hücumlarının taşınabilir aygıtların birçoklarını ve muhtemelen önümüzdeki birkaç yıl içinde masaüstü bilgisayarlı bile etkileyebileceğini açıkladı
Bulgularını Apple a sunan araştırmacılar Pacman saldırısının M1 yongasındaki tüm güvenlik tedbirlerini yenebilecek bir şey olmadığını ve sırf işaretçi kimlik doğrulamasındaki bir yanılgı yüzünden kaynaklanabileceğini de belirtti Ortaya çıkan haberlerden sonra Apple sözcüsü Scott Radcliffe yaptığı açıklamada Bu kavram ispatıyla bu teknikleri geliştirmemizi sağladığı için araştırmacılara iş birliklerinden ötürü teşekkür etmek istiyoruz Tahlilimize ve araştırmacılar tarafından bizimle paylaşılan detaylara dayanarak bu sorunun kullanıcılarımız için kriz yaratacak bir risk oluşturmadığı ve tek başına işletim sistemi güvenlik müdafaalarını atlamak için yetersiz olduğu sonucuna vardık dedi
Apple riskli bir durum olmadığını belirtse bile bilmediğiniz yazılımları yüklerken ve maillere tıklarken dikkatli olmanızı tavsiye ediyoruz
