کشف نقص‌های امنیتی در تراشه‌های سری A و M اپل

تراشه‌های اختصاصی سری A و M اپل دچار نقص‌های امنیتی هستند که می‌توانند حساب جیمیل کاربران را در معرض حملات سایبری قرار دهند.

به گزارش تک‌ناک، پژوهشگران دو آسیب‌پذیری در تراشه‌های سری A و M اپل شناسایی کرده‌اند که می‌توانند به مهاجمان کمک کنند تا به اطلاعات کاربران دسترسی پیدا کنند. این نقص‌های امنیتی امکان سرقت اطلاعاتی نظیر جزئیات کارت اعتباری، موقعیت مکانی، ایمیل‌ها و سایر داده‌های حساس را هنگام استفاده از مرورگرهای کروم و سافاری و بازدید از وبسایت‌هایی مانند Google Maps و Proton Mail و iCloud Calendar فراهم می‌کنند.

اندروید اتوریتی می‌نویسد بررسی‌ها نشان می‌دهد که بسیاری از دستگاه‌های اپل که پس‌از سال ۲۰۲۱ به بازار عرضه شده‌اند، تحت‌تأثیر این آسیب‌پذیری‌ها قرار دارند. این نقص‌ها به مهاجمان اجازه می‌دهند تا بدون مجوز به داده‌های کاربران دسترسی پیدا و اطلاعاتی نظیر سوابق موقعیت مکانی و رویدادهای تقویم iCloud و محتوای ایمیل‌های جیمیل و Proton Mail را مشاهده کنند.

به گفته پژوهشگران مؤسسه فناوری جورجیا و دانشگاه Ruhr Bochum، این آسیب‌پذیری‌ها پردازنده‌های جدیدتر اپل را در برابر حملات کانال جانبی آسیب‌پذیر می‌کند. این نوع حملات ازطریق تحلیل نشانه‌هایی مانند زمان‌بندی پردازش و صدا و میزان مصرف انرژی، اطلاعات حساس را استخراج می‌کند. نمونه‌های آزمایشی که پژوهشگران ارائه داده‌اند، نشان می‌دهد که این نقص‌های امنیتی می‌توانند ازطریق حملات FLOP و SLAP با سوءاستفاده مواجه شوند و به مهاجمان امکان دهند تا داده‌های کاربران را استخراج کنند.

دستگاه‌های آسیب‌پذیر از این قرارند:

• تمامی مدل‌های مک‌بوک ایر و مک‌بوک پرو از سال ۲۰۲۲ تاکنون
• تمامی مدل‌های مک مینی، آی‌مک، مک استودیو و مک پرو از سال ۲۰۲۳ تاکنون
• تمامی مدل‌های آیپد ایر و آیپد پرو و آیپد مینی از سپتامبر ۲۰۲۱ تاکنون
• تمامی مدل‌های آیفون از سپتامبر ۲۰۲۱ تاکنون

پژوهشگران اپل را از این آسیب‌پذیری‌ها مطلع و راهکارهایی برای کاهش مخاطرات این نقص‌های امنیتی ارائه کرده‌اند. با‌این‌حال، اپل تأکید می‌کند که این آسیب‌پذیری‌ها تهدیدی فوری برای کاربران ایجاد نمی‌کنند؛ اما در مکاتباتی که به‌طور خصوصی با پژوهشگران انجام داده، تأیید کرده است که به‌زودی به‌روزرسانی‌هایی را برای رفع این مشکلات منتشر خواهد کرد.