Bir rapora göre, güvenlik araştırmacıları Apple’ın şirket içi silikon yonga setlerinde sömürüye maruz kalabilecek yeni güvenlik açıkları keşfettiler. Sırasıyla iPhone/iPad ve Mac’e güç veren Cupertino merkezli teknoloji şirketinin A ve M serisi yonga setlerinin, tehdit aktörlerinin Google gibi uygulamalardan alınan veriler de dahil olmak üzere bellek içeriğine erişmesine izin verebilecek yan kanal saldırılarına duyarlı olduğu söyleniyor. Aksi takdirde sınırların dışında olabilen haritalar ve iCloud takvimi. Rapor, en son iPhone 16 modellerinin ve M4 Mac’lerin bile bu sömürüye avlanabileceğini ortaya koyuyor.
Apple cihazları risk altında
Bir ARS tekniğinde raporgüvenlik araştırmacıları vurgulanmış Aşağıdaki Apple cihazlarının hassas veri hırsızlığına eğilimli olma riski altında olması:
- 2022’den tüm MAC dizüstü bilgisayarları
- 2023’teki tüm IMAC modelleri
- Eylül 2021’den itibaren tüm iPad Pro, Air ve Mini Modeller –
- Eylül 2021’den gelen tüm iPhone modelleri –
Güvenlik açığına neden olan
Güvenlik araştırmacıları, tehdit aktörlerinin iki tür yan kanal saldırısı yaparak Apple’ın A ve M serisi yonga setlerinden yararlanabileceğini açıkladı. Bu saldırılar doğrudan algoritmaları veya şifreleme savunmalarını hedeflemek yerine, elektromanyetik emisyonlar, güç tüketimi, zamanlama ve hatta ses gibi istenmeyen sistem bilgilerinin kullanılmasını içerir. Apple Silikon yongalarındaki sorun, CPU tarafından spekülatif yürütme adı verilen bir optimizasyon tekniği nedeniyle ortaya çıkar. Talimatları önceden tahmin eder ve yürütür ve hatta işleme hızını artırmak için veri akışını tahmin eder.
İki saldırının en tehlikeli olanı, araştırmacıları açıklıyor. Yongaların yük değeri öngörücüsündeki (LVP) spekülatif yürütmeyi kullanır – bu, kolayca erişilemediklerinde bellek içeriğini tahmin eden bir bileşen. Sınır dışı bellek içeriğine erişim elde etmek için hatalı formlu verilerden LVP’ye yönlendirir. Flop ile tehdit aktörlerinin Google Haritalardan Konum Geçmişi ve ICloud Takviminden Etkinlikler gibi hassas bilgileri çalabileceği bildiriliyor. Bu, kurbanın bir sekmede Gmail veya Icloud’a giriş yapmasını ve tahmini beş ila 10 dakikalık bir süre için saldırgan sitesinin bir sekmede giriş edilmesini gerektirir.
Tehlikeyi vurgulayan araştırmacılar, “LVP yanlış tahmin ederse, CPU spekülatif yürütme altında yanlış veriler üzerinde keyfi hesaplamalar yapabilir. Bu, bellek güvenliğinin atlanması için program mantığında kritik kontrollere neden olabilir, bellekte saklanan sırlar sızıntısı için saldırı yüzeylerini açar. ”
Spekülatif yük adresi tahmini veya tokat olarak adlandırılan ikinci saldırının, elma silikon yongalarında yük adresi belirleyicisini (LAP) kötüye kullandığı bildirilmiştir. Talimat kümesine erişilebileceği bellek yerini tahmin eden bir bileşendir. Slap, bu güvenlik özelliğini yanlış bellek adresleri yüklemeye zorlayarak kullanır. Bu, eski yük talimat değerleri yakın zamanda planlanan keyfi talimatlara iletildiğinde gerçekleşir. Böylece, bir kullanıcı Safari’de bir Gmail sekmesi ve bir saldırgan web sitesinde bir tane sekmesi açtığında, ikincisi, e -postanın içeriğini okumalarını sağlayabilecek JavaScript kodunun hassas dizelerine erişim yeteneğine sahiptir.
Flop’un sadece tarayıcı adres çubuğundaki bellek adreslerini okuyabileceği için tokatlamaktan daha tehlikeli olduğu söylenir, aynı zamanda hem Google Chrome hem de Safari’ye karşı da çalışır.
