تراشه M1 آیپد پرو ممکن است یک نقص امنیتی حل نشدنی داشته باشد
به گزارش وبلاگ همصحبت، یکی از توسعه دهندگان به نام Hector Martin به تازگی اعلام نموده است که تراشه اپل M1 استفاده شده در نسل جدید آیپد پرو، آخرین نسل مک بوک ایر، مک بوک پرو، مک مینی و آی مک جدید دارای یک نقص امنیتی است.
گویا این نقص امنیتی سخت افزاری بوده و نمی توان آن را برطرف کرد. به نظر می رسد که اپل یک شرط اصلی را در زمان توسعه تراشه M1 با معماری ARM نقض نموده است. رخ دادن این اتفاق به این معنی است که هیچ راه آسانی برای برطرف این مشکل وجود ندارد.
وجود این مشکل در تراشه اپل M1 به دو اپلیکیشن مختلف اجازه می دهد تا بدون استفاده از ویژگی های عادی سیستم عامل، به صورت مخفیانه به مبادله اطلاعات بپردازند.
خوشبختانه، وجود این آسیب پذیری خطرات جدی امنیتی را به دنبال ندارد و در بدترین حالت ممکن این است که شرکت های فعال در زمنیه تبلیغات هدفمند از این موضوع برای ردیابی کاربران در زمان استفاده از اپ های مختلف استفاده نمایند.
Martin درباره این موضوع می گوید که هکر ها نمی توانند از این آسیب پذیری برای در اختیار دریافت کنترل دستگاه شما یا سرقت اطلاعات مهم و شخصی استفاده نمایند. البته باید بگوییم که در هر حال یک نقص امنیتی یک آسیب پذیری است و وجود آن امنیت سیستم عامل دستگاه را به خطر می اندازد.
گویا این نقص امنیتی بر روی تمامی دستگاه های مجهز به تراشه اپل M1 و تمامی آیفون های 12 تأثیر می گذارد، زیرا تراشه A14 Bionic به کار رفته در این آیفون ها دارای همان معماری است که در ساخت تراشه M1 از آن استفاده شده است.
خطر جدی این مشکل چیست؟ اگر هم اکنون کامپیوتر شما آلوده به بد افزار باشد، این بد افزار می تواند با دیگر بد افزار های موجود بر روی کامپیوتر شما با استفاده از روش های این چنین و غیرمشخص ارتباط برقرار کند. البته باید گفت که این احتمال هم وجود دارد که این بد افزار با دیگر بد افزار های موجود بر روی سیستم شما هم با استفاده از روش های شناخته شده ارتباط برقرار کند.
این توسعه دهنده درباره این آسیب پذیری امنیتی می گوید که وجود این مشکل آن قدر هم چیز بدی نیست. اگر بخواهم صادق باشم، باید بگویم که من انتظار دارم تا بیشتر از هکر ها، شرکت ها تبلیغاتی سعی نمایند تا از این آسیب پذیری سو استفاده نمایند تا بتوانند کاربران را در زمان استفاده از اپ های مختلف ردیابی نمایند. البته اگر اپ موجود بر روی اپ استور قصد انجام این کار را داشته باشد اپل می تواند آن اپ را شناسایی کند.
این شخص در ادامه می گوید که کاربران نباید نگران وجود این مشکل باشند. در حالت کلی در واقع کسی نمی تواند کاربرد نامطلوبی را برای این مشکل پیدا کند. علاوه بر این، هم اکنون هم میلیون ها روش و کانال جانبی در هر سیستمی وجود دارد که شما می توانید از آن ها برای ارتباط بین فرایند ها بهره ببرید. در واقع کانال های مخفی و این چنینی نمی توانند که باعث نشت اطلاعات از اپ های مختلف یا سیستم شوند.
این توسعه دهنده دوباره تکرار می نماید که وجود این کانال های مخفی برای ارتباط، به طور کامل بی مصرف هستند مگر اینکه سیستم شما از قبل در معرض خطر قرار گرفته باشد.
تنها روشی که با استفاده از آن می توان این مشکل را حل کرد این است که سیستم عامل موجود بر روی دستگاه را به صورت یک ماشین مجازی بر روی آن اجرا کرد. البته انجام این کار یک روش زیادی محتاطانه و همراه با هدر دادن غیر ضروری منابع سیستم است.
همچنین ممکن است که این نقص بر روی نسل بعدی تراشه M1 هم تأثیر بگذارد، اما ممکن است که اپل این مشکل را در دو نسل بعد از تراشه اپل M1 حل نماید. می توان گفت که تراشه M1X که به احتمال زیاد اپل از آن در نسل بعدی مک بوک پرو استفاده خواهد نمود هم به احتمال زیاد دارای این مشکل خواهد بود. در نهایت باید بگوییم که اپل از این مشکل مطلع شده و وجود آن را تأیید نموده است.
منبع: Phone Arena
منبع: دیجیکالا مگ