اكتشف الباحثون عيوب أمنية في Apple A ، وستسمح هذه الثغرات الضعيفة للمهاجمين باستعادة البيانات الحساسة من خلال استغلال متصفحات Chrome و Safari.
تفاحةيشيد بانتظامسلامة رقائقها محلية الصنع، تستخدم فيiPhoneوiPadETماك. ومع ذلك ، تكشف دراسة حديثة ذلكالمعالجاتالسلسلة A وم ، صدر بعد عام 2021، حاضرنقاط الضعف الحرجة. من المحتمل أن تعرض هذه العيوب ملايين المستخدمين لسرقة معلوماتهم الشخصية ، مثلالبريد gmail، البيانات الموقع خرائط Google، أو الأحداث المخزنة في تقويم iCloud.
رصدها باحثون من معهد جورجيا للتكنولوجيا وجامعة رور بوشوم ، تستغل هذه الأخطاء ما يسمى هجمات "القناة الجانبية". هذه تسمحاسترداد البيانات الحساسةعن طريق قياس المعلمات مثل استهلاك الطاقة أو وقت تنفيذ العملية.طريقتينتم تحديدها:التقليبالذي يستهدف تحميل القيم في الذاكرةاستخراج المعلومات السرية، وآخرونيصفعالتي تتلاعب بعناوين الذاكرةالوصول إلى البيانات المحمية بشكل طبيعي.
لقد أظهر الباحثون أنه يمكن استغلال نقاط الضعف هذهتجسسفيالكرومETسفاري. على سبيل المثال ، تم فتح موقع ضار في نفس الوقت الذي يمكن فيه علامة تبويب Gmailاقرأ محتويات صندوق الاستقبال. تتعلق خرائط Google و ICLOUD و Proton Mail أيضًا ، مما يعني أن المعلومات مثل سجل موقعك أو تبادلك الخاص قد تتعرض. الأرقام البطاقات المصرفيةمخزنة على بعض المواقع التجارية سيكون أيضايمكن الوصول إليه.
تشمل الأجهزة الضعيفة كل iPhone منذiPhone 13، كلiPad ProوهواءETتم إصدار Mini منذ عام 2021، إلى جانبماك بوك الجويETالمحترفل2022وأكثر حداثة ، وimacوماك مينيETMac Studioمنذ2023. سيكون التقليب أخطر الهجمتين ، لأنه سيسمحوصول غير محدود إلى ذكرى المتصفح، في حين أن SLAP سوف يقتصر على محتوى معين معين على Safari.
تم إبلاغ Appleمن المشكلة ويضمن عدم وجود المستخدمينأي خطر فوري. العلامة التجاريةيعمل على الإصلاحات، ولكن لم يتم التواصل بعد في تاريخ النشر. في غضون ذلك ، يوصي الباحثون بتطبيق بعض التدابير الوقائية ، بما في ذلكتحديث منتظم للمتصفحاتوتجنب المواقع غير المضمونة. تتذكر هذه الحالة أنه حتى البراغيث الأكثر تقدماً ليست محصنة ضد العيوب ، وأن سلامة الأجهزة تعتمد على الأجهزة كما في تحديثات البرامج.
مصدر :تنبؤات تفشل