اكتشفت مجموعة من الباحثين ثغرة في معالجات “آبل” لأجهزة حواسيب ماك، يمكنها تجاوز تشفير الحاسوب والوصول إلى مفاتيح الأمان، مما يعرض البيانات الخاصة بجهاز ماك للخطر.
فقط كل ما يتطلبه الأمر التحايل على إجراءات الحماية Gatekeeper من آبل، وتثبيت تطبيق ضار ومن ثم السماح للبرنامج بالعمل لمدة تصل إلى 10 ساعات، إلى جانب مجموعة من الشروط المعقدة الأخرى.
وأطلق الباحثون على الهجوم اسم GoFetch، وصمموا تطبيقًا يمكنه الوصول إلى البيانات الآمنة ضمن جهاز ماك دون الحاجة حتى إلى الوصول إلى المستخدم الجذر.
واكتشف الباحثون أن المهاجمين يمكنهم استخدام ميزة “الجلب السابق المعتمد على ذاكرة البيانات” DMPs ضمن شرائح M-series لتجاوز التشفير.
وهذه الميزة إحدى مزايا وحدة المعالجة المركزية المصممة لتحسين أداء الحاسوب عند تنفيذ التعليمات البرمجية، وهي تجعل المعالجات أكثر كفاءة من خلال التخزين المؤقت للبيانات بطريقة استباقية.
وقال الباحثون: من خلال الهندسة العكسية الجديدة، نجد أن الجلب السابق المعتمد على ذاكرة البيانات ينشط نيابةً عن أي برنامج محتمل، ويحاول إلغاء الإشارة إلى أي بيانات يحضرها إلى ذاكرة التخزين المؤقت التي تشبه العناوين أو التوجيهات التي تشير إلى مكان العثور على بيانات محددة، ويعرض هذا السلوك كمية كبيرة من بيانات البرنامج للخطر.
وأضاف الباحثون: التهديد الأمني الناجم عن الجلب السابق المعتمد على ذاكرة البيانات أسوأ بكثير مما كان يعتقد سابقًا.
ولا تمتلك آبل الكثير من الحلول لإصلاح الشرائح الموجودة من خلال التحديثات البرمجية دون التسبب بحدوث خلل في أداء وظائف التشفير وإبطاء أداء المعالجات.
