Apple’ın yenilikçi yongaseti Apple Silicon, performansı ve verimliliği ile teknoloji dünyasında büyük beğeni toplarken, güvenlik araştırmacıları bu devrim niteliğindeki çiplerde kritik bir güvenlik açığı keşfettiler. Araştırmacılar, bu açığın, kötü niyetli kişilerin Mac bilgisayarların şifrelemesini aşarak özel verilere erişim sağlamasına olanak tanıyabileceğini belirtiyorlar. Ancak, bu güvenlik tehdidinin gerçek dünya koşullarında bir soruna yol açması için bir dizi karmaşık koşulun gerçekleşmesi gerektiğini de ekliyorlar.
Bu güvenlik açığı, Apple’ın M-serisi çiplerinde yer alan ve işlemcilerin veri yönetimini daha verimli hale getirmek için tasarlanmış Data Memory-Dependent Prefetchers (DMP) adlı özelliğin bir parçası olarak ortaya çıktı. DMP’ler, işlem süreçlerini hızlandırmak adına verileri önceden tahmin ederek önbelleğe alır. Bu sayede, Apple Silicon’un üstün performansına katkıda bulunan hızlı işlem süreçleri mümkün olur.
Ancak, araştırmacılar DMP’nin, kötü amaçlı yazılımlar tarafından şifrelemeyi aşmak ve program verilerine erişmek için kullanılabileceğini keşfettiler. Bu, bilgisayarın güvenlik anahtarları gibi kritik bilgilerin tehlikeye girmesi anlamına gelebilir. Saldırının başarıyla gerçekleşebilmesi için kötü niyetli bir uygulamanın Apple’ın Gatekeeper korumasını aşarak yüklenmesi ve ardından yaklaşık 10 saat boyunca çalıştırılması gerekmektedir. Bu koşulların karmaşıklığı, günlük kullanımda karşılaşılacak bir tehdit olasılığını azaltmaktadır.
Araştırmacılar, bu güvenlik açığını “GoFetch” olarak adlandırdılar ve Mac’in güvenli verilerine erişebilen bir uygulama geliştirdiler. Bu uygulama, hedeflenen kriptografi uygulaması ile aynı performans kümesinde çalıştığı sürece, Mac’in güvenli anahtarlarını ifşa edebilecek bilgilere erişebilir. Bu durum, Apple Silicon’un karmaşık yapıda bir güvenlik zafiyetine sahip olduğunu göstermektedir.
Bu teknik detaylara rağmen, kullanıcıların alabileceği basit önlemler bulunmaktadır. Öncelikle, Apple’ın Gatekeeper özelliği varsayılan olarak etkinleştirildiğinden, Mac App Store’dan veya Apple tarafından kaydedilmiş geliştiricilerden gelen uygulamalar dışında bir yükleme yapılmamalıdır. Kullanıcılar, macOS güvenlik ayarlarında kayıtsız geliştiricilerden manuel olarak uygulama onayı verirken ekstra dikkatli olmalıdırlar. Bu önlemler, kötü amaçlı yazılımların sisteme sızmasını önleyerek, güvenlik açığından kaynaklanabilecek riskleri minimize eder.
Apple’ın mevcut çipleri yazılım güncellemeleri ile düzeltme şansı sınırlıdır. Çünkü bu, Apple Silicon’un performansını önemli ölçüde etkileyebilir. Bu nedenle, şirketin uzun vadeli çözümler üretmesi bekleniyor. Bu arada, kullanıcıların güvenlik önlemlerine uyması ve dikkatli bir şekilde hareket etmesi büyük önem taşıyor.
Bu olay, Apple’ın yüksek performanslı ve verimli Apple Silicon çiplerinin, güvenlik açısından da sürekli olarak değerlendirilmesi ve test edilmesi gerektiğinin altını çiziyor. Apple ve güvenlik araştırmacıları arasındaki bu tür etkileşimler, sistemlerin daha güvenli hale getirilmesine katkı sağlayarak, kullanıcıların özel verilerinin korunmasına yardımcı oluyor. Kullanıcıların, Apple’ın sunduğu güvenlik özelliklerini etkin bir şekilde kullanmaları ve güncellemeleri dikkatle takip etmeleri, potansiyel güvenlik tehditlerine karşı en iyi korumayı sağlayacaktır.
Apple Silicon işlemcili Mac’leri etkileyen güvenlik açığı keşfedildi - Yorumlar
Yapılan Yorumlar
BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler
DeepMind’ın GenCast’iyle hava tahmininde büyük ilerleme 09 Aralık 2024
Telegram CSAM için yeni adım attı 08 Aralık 2024
Bluesky’ın gelecek planları ne, nasıl büyüyecek? 08 Aralık 2024
Apple iPhone SE 4 ile kendi 5G modemine geçiyor 08 Aralık 2024
SOSYAL MEDYADA BİZSitemizin sosyal medya hesapları
Hoşgeldiniz
Eski Kafa Herkes Burada - Tüm Hakları Saklıdır