تفتخر شركة Apple بأمان أجهزتها، لكن هذا لا يعني أنها محصنة ضد الهجمات الضارة. لقد تم إثبات هذه النقطة للتو من قبل الباحثين الذين قالوا إنهم اكتشفوا ثغرة أمنية جديدة كبيرة في أي جهاز Mac يعمل على شريحة سيليكون من Apple، وفقًا لتقرير صادر عن Ars Technica. والأسوأ من ذلك كله، أنه يبدو أن المشكلة غير قابلة للحل تمامًا.
إذن، ما هو العيب؟ وفقًا للباحثين، يعود الأمر كله إلى مكونات تسمى أدوات الجلب المسبق المعتمدة على ذاكرة البيانات (DMPs). بشكل أساسي، تتنبأ هذه البيانات بالبيانات التي ستكون مطلوبة بعد ذلك وتقوم باسترجاعها بشكل استباقي. والفكرة هي أن هذا يوفر موارد الحوسبة، لكنه يترك نافذة محتملة مفتوحة للهجوم.
إذا تم استغلال هذه الفرصة، ويمكن للمهاجم سرقة مفاتيح تشفير جهاز Mac، حتى عندما تكون محمية بواسطة تطبيقات التشفير المصممة للحفاظ عليها آمنة. من المحتمل أن يمنح ذلك جهة فاعلة ضارة وصولاً واسع النطاق إلى ما تم تخزينه على جهاز Mac الخاص بك.
ولكن على عكس معظم الثغرات الحديثة، يقول الباحثون إن هذه الثغرات لا يمكن تصحيحها لأنها متأصلة في التصميم “المعماري الدقيق” لرقائق السيليكون الخاصة بشركة Apple. هناك خطوات يمكن اتخاذها للتخفيف من هذه المشكلة، لكن قد يكون لها تأثير خطير على أداء الشرائح المتضررة.
هذه مشكلة تؤثر على شرائح السيليكون الخاصة بشركة Apple، وللأسف يبدو أن هذا يعني كل جيل شرائح السيليكون من شركة أبل. لذلك، هذا ليس شيئًا يمكنك تجنبه إذا كان لديك أحدث جهاز M3 MacBook Pro، على سبيل المثال.
أطلق الباحثون على الثغرة اسم GoFetch، وليس من المعروف ما إذا كان قد تم استخدامها في البرية حتى الآن. وباستخدام الهجوم، تمكن الفريق على ما يبدو من استخراج مفتاح RSA بطول 2048 بت في أقل من ساعة، وهو أمر سريع جدًا.
ووفقا للباحثين، فقد لفتوا انتباه شركة آبل إلى الخلل لأول مرة في 5 ديسمبر 2023، وانتظروا 107 أيام قبل الإعلان عنه.
الجانب المشرق الوحيد هو أنه من غير المرجح أن يتم استخدام هذا الهجوم على مستخدمي Apple العاديين. ولكن هذا ليس مريحًا جدًا عندما نعلم أنه لا يوجد الكثير مما يمكن لشركة Apple فعله لإبعاد المشكلة مرة واحدة وإلى الأبد. سيتعين علينا أن نرى ما الذي تستطيع Apple فعله – إن وجد – لإصلاحه والحفاظ على جهاز Mac الخاص بك آمنًا.