Het is niet altijd de eerste in alles voor het goede, maar ook voor het slechte en er zijn slechte dingen die exclusief voor ons zijn. Dit is wat er is gebeurd Apple Met Voorteken . Een exclusieve beveiligingskwetsbaarheid van zijn A14- en M1-processors , in al zijn varianten, doorbreekt dat de mythe van de veiligheid van de Cupertino-systemen. Laten we daarom eens kijken waar het uit bestaat.
Een van de meest herhaalde mantra's van Apple-gebruikers is dat hun computers geen virussen of beveiligingsaanvallen hebben. Wat een simpele verklaring heeft, jarenlang was het marktaandeel erg laag. Als we echter bedenken dat niet alleen hun computers, maar ook iPhones en iPads ook een Mac, dan is de conclusie duidelijk. Het aantal Apple-computers op de markt is veel groter dan ooit.
Zo lang geleden bleef de periode achter waarin de moeite om kwaadaardige software voor het Apple-platform te ontwikkelen geen vruchten afwierp. Dit heeft ertoe geleid dat beveiligingsanalisten lange tijd de kwetsbaarheden in de gaten hebben gehouden. En het is dat niemand perfect is, ook die van Cupertino niet. Het laatste dat we hebben kunnen weten, is dat Apple-processors hun eerste hardwarebeveiligingsprobleem hebben gekregen. Gedoopt als Augury en dat is exclusief voor zijn verwerkers. Zijn impact? Welnu, relatief gezien is het een probleem op de schaal dat: Intel en AMD had met Spectre/Meltdown.
Augury, het exclusieve beveiligingsprobleem van Apple-processors
Alle moderne processors hebben een mechanisme dat instructies ophaalt van: RAM. De modernste hebben een prefetch-systeem, dat is gebaseerd op een systeem dat de code van tevoren leest en de volgende instructies in blok uit het geheugen laadt. Dit mechanisme in Apple-processors heet DMP , een acroniem voor Gegevensgeheugenafhankelijk prefetchen r.
Welnu, de universiteiten van Tel Aviv, Illinois en Washington hebben een veiligheidsprobleem gevonden in het DMP dat ze hebben gedoopt als Augury . Die profiteren van een ontwerpfout in Apple-processors. Die, indien misbruikt, kwaadwillende toepassingen toegang geeft tot vertrouwelijke gegevens die zijn opgeslagen in het geheugen van de computer. Op dit moment en gelukkig is er echter geen dergelijk programma dat misbruik maakt van deze kwetsbaarheid.
De getroffen processors zijn de A14- en M1-families , we weten niet of Apple het probleem in de A15 heeft opgelost door de DMP van genoemde SoC voor zijn apparaten te vernieuwen. Maar als dat niet het geval is, zal het jaren duren voordat dit probleem is opgelost, aangezien een groot deel van hun chips al is ontworpen en op de laatste helling zit voordat ze worden geproduceerd en op de markt worden gebracht. Het was dus te zien in de nog niet uitgebrachte M2 voor de volgende generatie Macintosh-computers. Op dit moment is Apple op de hoogte van Augury, maar op dit moment hebben ze niet onthuld welke oplossing ze zullen implementeren en wanneer.
