В комп’ютерах Apple знайдено невиправний експлойт, який може призвести до витоку приватних даних
Команда університетських дослідників знайшла вразливість в комп’ютерах Mac на базі Apple Silicon на апаратному рівні. Ця вразливість може обійти шифрування й отримати доступ до ключів безпеки, що дозволить хакерам отримати приватні дані користувачів Mac. Проте, щоб скористатися цією вразливістю, хакерам потрібно обійти систему захисту Apple Gatekeeper, встановити шкідливий додаток і працювати з ним протягом 10 годин з іншими складними умовами.
Експлойт, який отримав назву GoFetch, ґрунтується на Data Memory-Dependent Prefetchers (DMP), деяких частинах чіпів Apple Silicon. Ці DMP використовують шаблони даних, щоб здогадатися, до яких інформаційних ресурсів знадобиться доступ у майбутньому. Дослідники виявили, що зловмисники можуть використовувати ці DMP для обходу шифрування й отримання доступу до приватних даних.
Варто зауважити, що Apple не може виправити цю проблему за допомогою оновлень програмного забезпечення, оскільки її корінь знаходиться на рівні заліза. Чинний Gatekeeper, який використовується за замовчуванням, значно зменшує ризик впливу цієї вразливості, оскільки він обмежує встановлення програм, які не походять з Mac App Store або не зареєстровані в Apple.
Однак, користувачам все ж варто бути обережними при встановленні програм від незареєстрованих розробників.
Загалом, хоча ця вразливість потенційно може призвести до витоку приватних даних на комп’ютерах Apple Silicon Mac, вона не представляє серйозної загрози в реальному світі, оскільки її експлуатація потребує досить складних умов і процесів. Проте, Apple повинна бути уважною стосовно цієї вразливості й може розробити модифікований чіп або інші заходи безпеки, щоб запобігти її використанню в майбутньому.