اپل با یک آسیب جدید به نام Augury روبه‌رو شد

© AP Photo / Kathy WillensThis Saturday, March 14, 2020 file photo shows an Apple logo on the facade of the downtown Brooklyn Apple store in New York. On Tuesday, Nov. 10, 2020
This Saturday, March 14, 2020 file photo shows an Apple logo on the facade of the downtown Brooklyn Apple store in New York. On Tuesday, Nov. 10, 2020 - اسپوتنیک افغانستان, 1920, 05.05.2022
Telegram
محققان جزئیات یک آسیب‌پذیری سیلیکونی اپل را به نام Augury منتشر کرده‌اند.
به گزارش اسپوتنیک به نقل از techradar، محققان پس از بررسی سیلیکون اپل، آسیب‌پذیری جدیدی را کشف کردند که آخرین تراشه‌های M1 وA14 اپل را تحت تأثیر قرار می‌دهد. به گفته محققان این آسیب پذیری "آنقدر‌ها بد" به نظر نمی‌رسد.
طبق گزارش، خوزه رودریگو سانچز ویکارت از دانشگاه ایلینویز و مایکل فلندرز از دانشگاه واشنگتن یافته‌های خود را در مورد نقص در سیلیکون اپل منتشر کردند. این آسیب‌پذیری به خودی خود به دلیل نقص در اجرای پیش‌فرض وابسته به حافظه داده (DMP) توسط اپل است.
یک DMP به حافظه نگاه می‌کند تا مشخص کند چه محتوایی را برای CPU (پیش واکشی) استفاده کند. پیش واکشی حافظه نهان (cache) تکنیکی است که توسط پردازنده‌های رایانه و برای تقویت عملکرد اجرای برنامه‌ها استفاده می‌شود.
محققان دریافتند که تراشه‌های M1، M1 Max وA14 اپل از الگوی "آرایه‌ای از اشاره‌گر‌ها" استفاده می‌کنند. آرایه‌های اشاره‌گر احتمالاً داده‌هایی را که خوانده نمی‌شوند به خارج از سیستم ارسال می‌کنند. پیاده سازی اپل با یک Prefetcher سنتی متفاوت است. می‌تواند روند بوت ویندوز را سرعت بخشیده و مدت زمان لازم برای راه اندازی برنامه‌ها را کوتاه کند.
از آنجایی که هسته‌های CPU هرگز داده‌ها را نمی‌خوانند، دفاع‌هایی که سعی می‌کنند دسترسی به داده‌ها را ردیابی کنند در برابر آسیب‌پذیری Augery کار نمی‌کنند. دیوید کولبرنر، استادیار دانشگاه واشنگتن، تأثیر آسیب پذیری Augery را کم اهمیت جلوه داد و خاطرنشان کرد که DMP اپل ضعیف‌ترین DMP است که یک مهاجم می‌تواند دریافت کند.
A woman using a mobile phone - اسپوتنیک افغانستان, 1920, 10.02.2022
شنود گوشی‌های آیفون
ضعیف‌ترین DMP که یک مهاجم می‌تواند دریافت کند، فقط زمانی که محتوای یک آدرس مجازی معتبر و دارای محدودیت‌های عجیب و غریب باشد. در نتیجه می‌توان نشان داد که از آن برای آرایه‌ای از اشاره‌گر‌ها و شکستن ASLR استفاده کرد. ASLR یک تکنیک امنیتی است که در سیستم‌عامل‌ها استفاده می‌شود و اولین بار در سال 2001 پیاده‌سازی شد. در حال حاضر، محققان می‌گویند که فقط می‌توان به اشاره‌گر‌ها دسترسی داشت.
اپل در مارس 2022 وصله‌ای برای MacOS Monterey منتشر کرد که برخی از اشکالات ناخوشایند بلوتوث و نمایشگر را برطرف کرد. در ادامه آن دو آسیب‌پذیری را اصلاح کرد که به یک برنامه اجازه می‌داد کد را با امتیازات سطح هسته اجرا کند. همچنین سایر اصلاحات مهم برای سیستم عامل دسکتاپ اپل شامل آسیب پذیری است که داده‌های مرور را در مرورگر سافاری افشا می‌کرد.
پیدا کردن اشکالات در سخت افزار اپل گاهی اوقات می‌تواند سود زیادی به همراه داشته باشد. دانشجوی دکترایی از Georgia Tech یک آسیب‌پذیری بزرگ در سخت افزارآن پیدا کرد که اجازه دسترسی غیرمجاز به وب‌کم را می‌داد. اپل به خاطر تلاش‌هایش حدود 100 هزار دالر به او پاداش داد.
نوار خبری
0
برای شرکت در گفتگو
ورود به سیستمیا ثبت نام کنید
loader
بحث و گفتگو
Заголовок открываемого материала