Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Son iPhone, Mac modelleri yan kanal sömürüsüne duyarlı, hassas bilgileri riske atıyor: rapor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Son iPhone, Mac modelleri yan kanal sömürüsüne duyarlı, hassas bilgileri riske atıyor: rapor

Liste

Son iPhone, Mac modelleri yan kanal sömürüsüne duyarlı, hassas bilgileri riske atıyor: rapor

teknomers
Son güncelleme: 29 Ocak 2025 14:27
teknomers
Paylaş
Paylaş



Contents
  • Apple cihazları risk altında
  • Güvenlik açığına neden olan

Bir rapora göre, güvenlik araştırmacıları Apple’ın şirket içi silikon yonga setlerinde sömürüye maruz kalabilecek yeni güvenlik açıkları keşfettiler. Sırasıyla iPhone/iPad ve Mac’e güç veren Cupertino merkezli teknoloji şirketinin A ve M serisi yonga setlerinin, tehdit aktörlerinin Google gibi uygulamalardan alınan veriler de dahil olmak üzere bellek içeriğine erişmesine izin verebilecek yan kanal saldırılarına duyarlı olduğu söyleniyor. Aksi takdirde sınırların dışında olabilen haritalar ve iCloud takvimi. Rapor, en son iPhone 16 modellerinin ve M4 Mac’lerin bile bu sömürüye avlanabileceğini ortaya koyuyor.

Apple cihazları risk altında

Bir ARS tekniğinde raporgüvenlik araştırmacıları vurgulanmış Aşağıdaki Apple cihazlarının hassas veri hırsızlığına eğilimli olma riski altında olması:

  1. 2022’den tüm MAC dizüstü bilgisayarları
  2. 2023’teki tüm IMAC modelleri
  3. Eylül 2021’den itibaren tüm iPad Pro, Air ve Mini Modeller –
  4. Eylül 2021’den gelen tüm iPhone modelleri –

Güvenlik açığına neden olan

Güvenlik araştırmacıları, tehdit aktörlerinin iki tür yan kanal saldırısı yaparak Apple’ın A ve M serisi yonga setlerinden yararlanabileceğini açıkladı. Bu saldırılar doğrudan algoritmaları veya şifreleme savunmalarını hedeflemek yerine, elektromanyetik emisyonlar, güç tüketimi, zamanlama ve hatta ses gibi istenmeyen sistem bilgilerinin kullanılmasını içerir. Apple Silikon yongalarındaki sorun, CPU tarafından spekülatif yürütme adı verilen bir optimizasyon tekniği nedeniyle ortaya çıkar. Talimatları önceden tahmin eder ve yürütür ve hatta işleme hızını artırmak için veri akışını tahmin eder.

İki saldırının en tehlikeli olanı, araştırmacıları açıklıyor. Yongaların yük değeri öngörücüsündeki (LVP) spekülatif yürütmeyi kullanır – bu, kolayca erişilemediklerinde bellek içeriğini tahmin eden bir bileşen. Sınır dışı bellek içeriğine erişim elde etmek için hatalı formlu verilerden LVP’ye yönlendirir. Flop ile tehdit aktörlerinin Google Haritalardan Konum Geçmişi ve ICloud Takviminden Etkinlikler gibi hassas bilgileri çalabileceği bildiriliyor. Bu, kurbanın bir sekmede Gmail veya Icloud’a giriş yapmasını ve tahmini beş ila 10 dakikalık bir süre için saldırgan sitesinin bir sekmede giriş edilmesini gerektirir.

Tehlikeyi vurgulayan araştırmacılar, “LVP yanlış tahmin ederse, CPU spekülatif yürütme altında yanlış veriler üzerinde keyfi hesaplamalar yapabilir. Bu, bellek güvenliğinin atlanması için program mantığında kritik kontrollere neden olabilir, bellekte saklanan sırlar sızıntısı için saldırı yüzeylerini açar. ”

Spekülatif yük adresi tahmini veya tokat olarak adlandırılan ikinci saldırının, elma silikon yongalarında yük adresi belirleyicisini (LAP) kötüye kullandığı bildirilmiştir. Talimat kümesine erişilebileceği bellek yerini tahmin eden bir bileşendir. Slap, bu güvenlik özelliğini yanlış bellek adresleri yüklemeye zorlayarak kullanır. Bu, eski yük talimat değerleri yakın zamanda planlanan keyfi talimatlara iletildiğinde gerçekleşir. Böylece, bir kullanıcı Safari’de bir Gmail sekmesi ve bir saldırgan web sitesinde bir tane sekmesi açtığında, ikincisi, e -postanın içeriğini okumalarını sağlayabilecek JavaScript kodunun hassas dizelerine erişim yeteneğine sahiptir.

Flop’un sadece tarayıcı adres çubuğundaki bellek adreslerini okuyabileceği için tokatlamaktan daha tehlikeli olduğu söylenir, aynı zamanda hem Google Chrome hem de Safari’ye karşı da çalışır.



genel-8

Disney Plus’ın şifrenizi paylaşmanız için sizden ne kadar ücret talep edeceği aşağıda belirtilmiştir
X’in yeni gizlilik politikası, verilerinizin yapay zekayı eğitmek için paylaşılabileceğini ancak bunun dışında kalmayı seçebileceğinizi belirtiyor
Yeni Mac Pro, hala M2 destekli bir canavar olabilir
Samsung’un Akıllı Monitörü M8, Mac Kullanıcıları Göz önünde bulundurularak Yapılmış Görünüyor
7 Haziran Disney+ ve HBO Max
ETİKETLENDİ:#iphoneApple M1 CHIPatıyorbilgileriDuyarlıelma silikonhassasimacipadiPhone Mac Yan Kanal Sömürü Risk Raporu AppleKanalMacModelleriRaporriskeSömürüsünesonyan
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Resident Evil 2’nin orijinal, iptal edilmiş versiyonu geri döndü ve her zamankinden daha iyi
Sonraki Makale Kilitleme Fidye Yazılımları Sağlık Kuruluşlarına Nasıl Enfekte olur?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Outer Worlds 2 Yönetmeni Xbox’taki İşten Çıkarmalara Yanıt Verdi
Oyun
Çocukların VPN Kullanımı Artıyor: Hükümet Anketi Şaşırttı
Oyun
Drop’un $130 masaüstü hoparlörleri şimdi sadece $23 — %82 indirim!
Donanım
Teknolojiye Karşı Dur: Akıllı Telefon Kullanımını Sınırlamanın Yolları
Genel
Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu
Siber Güvenlik
PHP’de Kamu IP’sini Alma — Bağımlılık Yok, API Anahtarı Yok
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?