اپل اذعان می کند که آیفون ۱۲ و مک بوک ایر M2 دارای یک نقص امنیتی نگران کننده هستند – اما نگران نباشید

Bia2 Host
اپل اذعان می کند که آیفون ۱۲ و مک بوک ایر M2 دارای یک نقص امنیتی نگران کننده هستند – اما نگران نباشید

اپل اذعان می کند که آیفون ۱۲ و مک بوک ایر M2 دارای یک نقص امنیتی نگران کننده هستند – اما نگران نباشید

در اوایل این هفته، تیم TechRadar Pro گزارش داد نقص امنیتی جدی که میلیون ها پردازنده گرافیکی اپل، AMD و کوالکام را تحت تاثیر قرار می دهد – و امروز، اپل رسما تایید کرده است که برخی از محصولاتش واقعا تحت تاثیر قرار گرفته اند.

تاکنون اپل اعلام کرده است که آیفون ۱۲ و M2 مک بوک ایر تحت تأثیر قرار می گیرند، اما احتمالاً محصولات قدیمی اپل هنوز این آسیب پذیری را حفظ می کنند. محققان در دنباله بیت ها که در ابتدا نقص امنیتی را کشف کرد، اشاره کرد که اخیراً منتشر شده است آیفون ۱۵ و M3 MacBook Pro به نظر می رسد برای رفع این مشکل وصله شده است، اما لیست مشخصی از محصولاتی که در حال حاضر تحت تأثیر قرار می گیرند وجود ندارد.

این نقص امنیتی که «LeftoverLocals» نامیده می‌شود، به هکرها اجازه می‌دهد تا داده‌هایی را که قبلاً توسط GPU دستگاه پردازش شده‌اند، بخوانند. همانطور که محققان امنیتی Trail of Bits نشان دادند، یک مهاجم می تواند اطلاعاتی مانند نتایج جستجوی داده شده به یک ربات چت هوش مصنوعی مانند ChatGPT. این یک فرآیند بسیار ساده برای هکرها نیز هست – محققان توانستند داده های حساس را از دستگاه مورد نظر تنها با ۱۰ خط کد استخراج کنند.

فراتر از سخت‌افزار اپل، دستگاه‌های کوالکام آسیب‌دیده – که احتمالاً شامل ده‌ها مدل تلفن و تبلت اندرویدی می‌شوند – ظاهراً اکنون اصلاح شده‌اند، در حالی که AMD اعلام کرده است که در حال کار بر روی یک سری اصلاحات است که در ماه مارس در دسترس خواهند بود.

آیا باید نگران این موضوع باشیم؟

خوشبختانه نیازی به وحشت فوری نیست. همانطور که تیم حرفه ای ما دیروز خاطرنشان کرد، LeftoverLocals برای کار کردن، نیاز به دسترسی از قبل به یک دستگاه هدف دارد، به این معنی که دستگاه های آسیب پذیر فورا آسیب پذیر نیستند. این بدان معناست که برای موثر بودن این اکسپلویت باید همراه با حملات سایبری معمولی (مانند ایمیل‌های فیشینگ) استفاده شود.

به عبارت دیگر، اگر از بهترین شیوه های معمول امنیت سایبری استفاده می کنید – بدون کلیک بر روی پیوندهای مبهم! – تو باید خوب باشی با این حال، Trail of Bits اضافه کرد که از آنجایی که این آسیب‌پذیری در سطح GPU وجود دارد، هکرها نیازی به دسترسی خاصی به حساب‌های کاربری فردی ندارند: زمانی که آنها به هر شکلی دسترسی به دستگاه داشتند، می‌توانند داده‌ها را از هر کاربری سرقت کنند.

با در نظر گرفتن این موضوع، ارزش این را دارد که در حال حاضر هنگام استفاده از دستگاه‌هایی با حساب‌های اشتراکی بیشتر مراقب باشید. برای مثال، اگر یک رایانه لوحی Chrome را با کودکی که حساب کاربری خود را دارد به اشتراک بگذارید، نمایه وی در معرض خطر قرار می‌گیرد می‌تواند حساب شما را برای حمله LeftoverLocals باز کند.

به طور طبیعی، اگر دستگاهی با پردازنده کوالکام، اپل یا AMD دارید، باید مطمئن شوید که هر وصله امنیتی موجود را دانلود کنید. اگر روی سخت افزار اینتل، انویدیا یا مدیاتک کار می کنید، دیگر نگران نباشید!

شما هم ممکن است دوست داشته باشید


منبع: https://www.techradar.com/computing/computing-security/apple-admits-the-iphone-12-and-m2-macbook-air-have-a-concerning-security-flaw-but-dont-panic

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *