شاید اپل تنها شرکتی باشد که با در بوغ و کرنا کردن ویژگیهای امنیتی دستگاههای خود بتواند کاربران زیادی را به قابلیتهای عجیبی که کمتر به آنها توجه میشود متمایل کند ولی خبرهای جدید نشاندهنده آن است که یکی از جدیدترین تراشههای امنیتی این شرکت به حفره بزرگ امنیتی مبتلاست که به کلی امنیت آن را زیر سوال میبرد.
روز گذشته خبر نگرانکننده روی خروجی وبسایت اسلش گیر قرار گرفت که نشان میدهد تراشه امنیتی T2 که توسط شرکت اپل برای افزایش ایمنی رایانهها طراحی شده با مشکل آسیب پذیری جدی روبرو است.
در مورد این تراشه مساله نگران کننده آن است که آسیب پذیری یادشده به هیچ وجه قابل برطرف کردن نیست و با یک به روزرسانی نرم افزاری از بین نمیرود. این در حالی است که بسیاری از مشکلات امنیتی سخت افزارها و تراشههای مختلف با به روزرسانی نرم افزاری برطرف میشوند.
تراشه امنیتی Apple T2 که با معماری پردازندههای Apple A1x هم سازگار است، با هدف کاهش خطرات امنیتی طراحی شده و به صورت گسترده در کامپیوترها و لپتاپهای بر پایه سیستمعامل Mac شرکت مورد استفاده قرار گرفته است.
در همین رابطه بخوانید:
- راهکار جالب اپل برای جلوگیری از شنود میکروفن لپ تاپ
اگر بخواهیم تعریفی مختصر از وظایف این تراشه ارائه دهیم باید گفت که Apple T2 ضمن بررسی رمزگذاریها و وضعیت میانافزارها، نحوه پردازش همه اطلاعات از ریز و درشت گرفته و حتی دادههای صوتی و تصویری را نیز زیر نظر میگیرد.
حال تیم امنیتی موسوم به ironPeak در مقالهای مدعی آن شده که هکرها میتوانند ضمن نفوذ به این تراشهها روند پردازش دادههای آنها را کنترل، و از این طریق حتی به سختافزارهای دیگر اپل نیز دسترسی پیدا کنند. جالب است بدانید که اپل برای اینکه بتواند قابلیتهای خاصی به این تراشه اضافه کند یک سیستمعامل کوچک موسوم به SepOS را در درون آن جای داده و دقیقاً این همان پاشنه آشیل تراشه خواهد بود که توسط هکرها مورد حمله قرار میگیرد.
نکته دیگر در مورد این آسیبپذیری آن است که هکر آلوده کننده سیستم با توجه به سطح دسترسی ایجاد شده با نفوذ به T2 میتواند با اجرای روند رمزگشایی از دادههای در حال تبادل بر روی این تراشه به آنها نیز دسترسی یابند. البته این تیم اعلام نموده که دادههای رمزگذاری شده و ذخیره شده به شیوه رمزگذاری FileVault ۲ توسط هکرها قابل دسترس نیستند. مؤسسه امنیتی نیلز اچ که برای اولین بار این آسیب پذیری را در تراشههای T2 شناسایی کرده میگوید اپل هنوز به درخواستها برای اظهارنظر در مورد مشکل یادشده پاسخ نداده است.
اگر به یاد داشته باشید سال گذشته اپل قول داده بود که به هر کاربری که بتواند یکی از دستگاههایش را هک کند یک میلیون دلار جایزه میدهد، آیا با کشف این آسیبپذیری اپل به وعدهاش عمل خواهد کرد؟
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت