اكتشف فريق من الباحثين الأمنيين الجامعيين ثغرة على مستوى الرقاقات في معالجات آبل لأجهزة حواسيب ماك.
وتقول المجموعة إن الخلل يمكنه تجاوز تشفير الحاسوب والوصول إلى مفاتيح الأمان، مما يعرض البيانات الخاصة بجهاز ماك للخطر.
ويتطلب الاستغلال التحايل على إجراءات الحماية Gatekeeper من آبل، وتثبيت تطبيق ضار ومن ثم السماح للبرنامج بالعمل لمدة تصل إلى 10 ساعات، إلى جانب مجموعة من الشروط المعقدة الأخرى، مما يقلل من احتمالات القلق بشأن التهديد الموجود في العالم الحقيقي.
ويتعلق الاستغلال بما يسمى “الجلب السابق المعتمد على ذاكرة البيانات” DMPs، وهي إحدى مزايا وحدة المعالجة المركزية المصممة لتحسين أداء الحاسوب عند تنفيذ التعليمات البرمجية.
وتجعل هذه الميزة المعالجات أكثر كفاءة من خلال التخزين المؤقت للبيانات بطريقة استباقية، إذ إنها تتعامل مع أنماط البيانات بصفتها توجيهات، وتتنبأ بعناوين الذاكرة للبيانات التي من المرجح أن تُطلب عن طريق التعليمات البرمجية قيد التشغيل حاليًا.
واكتشف الباحثون أن المهاجمين يمكنهم استخدام هذه الميزة ضمن شرائح M-series لتجاوز التشفير.
وكتب الباحثون: “من خلال الهندسة العكسية الجديدة، نجد أن الجلب السابق المعتمد على ذاكرة البيانات ينشط نيابةً عن أي برنامج محتمل، ويحاول إلغاء الإشارة إلى أي بيانات يحضرها إلى ذاكرة التخزين المؤقت التي تشبه العناوين أو التوجيهات التي تشير إلى مكان العثور على بيانات محددة، ويعرض هذا السلوك كمية كبيرة من بيانات البرنامج للخطر”.
وأضاف الباحثون: “توضح هذه الورقة أن التهديد الأمني الناجم عن الجلب السابق المعتمد على ذاكرة البيانات أسوأ بكثير مما كان يعتقد سابقًا، كما توضح أيضًا الهجمات الشاملة الأولى على البرامج ذات الأهمية الأمنية باستخدام الجلب السابق المعتمد على ذاكرة البيانات ضمن شرائح M-series”.
وأطلق الباحثون على الهجوم اسم GoFetch، وصمموا تطبيقًا يمكنه الوصول إلى البيانات الآمنة ضمن جهاز ماك دون الحاجة حتى إلى الوصول إلى المستخدم الجذر.
ولا تمتلك آبل الكثير من الحلول لإصلاح الشرائح الموجودة من خلال التحديثات البرمجية دون التسبب بحدوث خلل في أداء وظائف التشفير وإبطاء أداء المعالجات.
وطالما أن إجراءات الحماية Gatekeeper تعمل بطريقة افتراضية، فإنه من غير المرجح أن تستطيع تثبيت تطبيقات ضارة.
وتسمح إجراءات الحماية Gatekeeper بعمليات التثبيت من متجر آبل، إلى جانب عمليات التثبيت من المطورين المسجلين لدى آبل.