Apple’ın M1 çiplerinde ortaya çıkan yeni bir güvenlik açığı, kullanıcıların verilerinin güvenliğini tehdit ediyor. Bu açık, saldırganların şifrelenmiş anahtarları ele geçirerek kullanıcının verilerine erişmesine olanak tanıyor.
Araştırmacılar, M serisi çiplerde dosyaların şifrelenmesi gibi şifreleme işlemleriyle ilgili bir zafiyet keşfettiler. Ancak, çipin mimari tasarımındaki sorunlar nedeniyle bu açığın kapatılması zor görünüyor.
Perşembe günü açıklanan ve ArsTechnica tarafından rapor edilen bu güvenlik açığı, veri belleğine bağımlı önceden getirici (DMP) adı verilen bir bileşenin kullanımındaki bir zafiyetten kaynaklanıyor. Saldırganlar, bu zafiyeti kullanarak verilerin bellek adreslerini tahmin edebilir ve şifrelenmiş anahtarları ele geçirebilirler. Bu, kötü amaçlı yazılımların hedeflenen verilere erişmesine olanak tanır.
M1 Çiplerinde Güvenlik Açığı: GoFetch Saldırısıyla Anahtarların Çalınması
Araştırmacılar, bu güvenlik açığına “GoFetch” adını verdiler. Bu saldırı, M1 çiplerindeki DMP’nin kullanımındaki bir tuhaflıktan faydalanır. Saldırganlar, DMP’nin bir işaretçi gibi davranmasını sağlayarak hedeflenen verilerin önbelleğe alınmasını sağlarlar. Bu, saldırganların şifrelenmiş anahtarları ele geçirmesine olanak tanır.
Bu güvenlik açığı, Apple’ın M1 çiplerindeki temel tasarım sorunlarından kaynaklanmaktadır. Bu nedenle, çiplerin kendisine yama yapılması zor görünmektedir. Ancak, kriptografik yazılım geliştiricileri geçici önlemler alarak bu açığı kısmen önleyebilirler. Örneğin, DMP’nin devre dışı bırakılması veya performans çekirdeklerinin kullanılması gibi çözümler düşünülebilir.
M1 Çiplerinde Güvenlik Açığının Önlenmesi İçin Öneriler
Kullanıcıların, bu güvenlik açığının potansiyel risklerini anlamaları ve gerekli önlemleri almaları önemlidir. Güncellemelerin düzenli olarak kontrol edilmesi ve güvenlik yazılımlarının güncel tutulması gerekmektedir. Ayrıca, bilinmeyen kaynaklardan gelen dosyaların açılmaması ve güçlü parolaların kullanılması da önemlidir.
Apple Silicon çiplerindeki bu güvenlik açığı, kullanıcıların güvenliğini ciddi şekilde tehdit eden önemli bir sorundur. Ancak, kullanıcılar ve şirketler, uygun önlemleri alarak bu riskleri azaltabilirler. Apple’ın da sorunu çözmek için gereken adımları atması ve kullanıcıları bilgilendirmesi önemlidir. Peki siz bu güvenlik açığından etkilendiniz mi? Yorumlar bölümünden fikirlerinizi bizlerle paylaşabilirsiniz.
İlgili Haberler:
>> Apple iOS 18 İle Kullanıcılara Önemli Bir Seçenek Daha Sunulacak