سیاست و بازاریابی

آخرين مطالب

آسیب‌پذیری جدید تراشه‌های اپل، دورزدن روش‌های رمزگذاری را ممکن می‌کند نکات خواندني

آسیب‌پذیری جدید تراشه‌های اپل، دورزدن روش‌های رمزگذاری را ممکن می‌کند
  بزرگنمايي:

سیاست و بازاریابی - دیجیاتو / آسیب‌پذیری خطرناک GoFetch دسترسی هکرها به اطلاعات کلیدی مک‌بوک شما را فراهم می‌کند.
معمولاً هنگامی که حرف از آسیب‌پذیری امنیتی باشد، عادت چندانی به شنیدن نام اپل نداریم؛ زیرا این غول کوپرتینویی اهمیت زیادی به امنیت محصولاتش می‌دهد. همین موضوع هم باعث شده که محصولات اپل یک‌سری محدودیت قابل‌توجه داشته باشند. باوجوداین، آسیب‌پذیری جدید اپل سیلیکون با نام «GoFetch» امکان دورزدن روش‌های رمزگذاری اطلاعات در انواع تراشه اپل را به هکرها می‌دهد، اما راه‌حل چیست؟
گفته‌ها حاکی از این هستند که هنوز اتفاق خطرناکی رخ نداده و اطلاعات کاربران فعلاً در امان است. براساس گزارش‌های جدید‌، مقاله‌ای منتشر شده که توضیحاتی را در مورد امکان دورزدن روش‌های رمزگذاری اطلاعات در تراشه‌های اپل ارائه می‌دهد. این تراشه‌ها که با نام اپل سیلیکون شناخته می‌شوند، رمزگذاری اطلاعات را به‌صورت سرتاسری انجام می‌دهند. این راهکار یکی از بهترین روش‌‌ها برای مقابله با نشت اطلاعات به‌شمار می‌آید.

سیاست و بازاریابی


ظاهراً هکرها به‌لطف آسیب‌پذیری GoFetch می‌توانند فرصت‌های جدیدی برای انجام حملات سایبری داشته باشند. به‌طور دقیق، این آسیب‌پذیری فعلاً روی تراشه اپل M1 ثابت شده؛ اما گمان می‌رود که سری تراشه‌های اپل M2 و M3 در کانفیگ‌های مختلف نیز آسیب‌پذیری مشابهی داشته باشند. جالب این‌که روی پردازنده‌های نسل 13 اینتل هم می‌توان GoFetch را فعال کرد، اما هنوز اتفاقی برای آن‌ها رخ نداده است.
این مشکل به کارکرد بخش DMP در پردازنده مرکزی مربوط می‌شود. DMP نوعی حافظه است که با کش‌کردن اطلاعات ازپیش ذخیره‌شده، دسترسی به آن‌ها را سرعت می‌بخشد. ظاهراً اما DMP در تراشه‌های اپل می‌تواند امنیت بالای این محصولات را به‌خطر بیندازد. مهاجمان می‌توانند با دستکاری این بخش از CPU، کارکرد آن را تغییر دهند تا اطلاعات تحت این حافظه به‌صورت پنهانی ذخیره شود و در دسترس هکرها قرار بگیرد. در این حالت حتی رمزگذاری سرتاسری نیز بی‌کاربرد خواهد بود. غیرفعال کردن DMP نیز روی قدرت پردازشی دستگاه اثر منفی دارد.
راه‌حل مقابله با آسیب‌پذیری GoFetch، نصب مرتب به‌روزرسانی‌های MacOS و iPadOS است. کاربران باید به‌روزرسانی‌های نرم‌افزاری را در اسرع وقت نصب کنند. همچنین توسعه‌دهندگان کتابخانه‌های رمزگذاری در اکوسیستم اپل باید رویه جدیدی را پیش بگیرند؛ هرچند که هنوز برای مقابله با آسیب‌پذیری GoFetch راه قطعی وجود ندارد. درنهایت باید منتظر ماند تا ببینیم که چه اتفاقی رخ می‌دهد و اپل چگونه با این آسیب‌پذیری مقابله می‌کند.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/737626/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

تمرین فضانوردان ⁧آرتمیس⁩ برای بازگشت به ماه، با لباس و ابزار جدید

تعهدات افزایش تعرفه اپراتورها چگونه بررسی می‌شود؟

اندروید 14 برای تلویزیون با قابلیت تصویر در تصویر معرفی شد

شبیه‌ساز بازی RetroArch برای iOS منتشر شد

اولین تریلر گیم‌ پلی بازی The Casting of Frank Stone منتشر شد

تبلیغ جدید سامسونگ باعث خشم اپل بازها می‌شود

دعانویس نه! پیدا کردن نیمه گمشده خود را به هوش مصنوعی بسپارید

مهارت هوش مصنوعی افراد زنگ خطر بیکاری شما

تصاویری از یکپارچه سازی چهارمین فضاپیمای Starship

مایکروسافت دسته منحصربه‌فردی برای گیمرهای توان‌یاب معرفی کرد

اظهارات سخنگوی کمیسیون فرهنگی مجلس درباره طرح صیانت

یک رصد از کهکشان قنطورس در فاصله‌ی 12 میلیون سالِ نوری از زمین

شفق قطبی را در کجا میشه دید؟

مدل تیتانیومی آیپد پرو 2024 با طلای 24 عیار معرفی شد

گوشی‌ها و خودرو شیائومی به هوش مصنوعی اختصاصی مجهز می‌شوند

شفق قطبی چگونه شگل می گیرد؟

بهینه سازی نظریه کرمچاله

دوربین GFX100S II توسط فوجی‌فیلم معرفی شد؛ حسگری بزرگ در بدنه‌ای کوچک

بسته الحاقی Lies of P تا قبل از پایان سال 2024 منتشر خواهد شد

یون‌ها به یاد می‌آورند!

مدیریت برتر بنیاد شهید و امور ایثارگران استان همدان در حوزه رویداد جوانی جمعیت

آپدیت iOS 17.5 ظاهراً عکس‌های پاک‌شده قدیمی را به آیفون برمی‌گرداند

این گوشی چینی جدید سلطان دوربین گوشی های موبایل خواهد بود

چرا رسیدن به مریخ 7 ماه طول می کشد؟

دوره آموزش تولید محتوا در رسانه برگزار شد

خیرمقدم مادر شهید مدافع حرم رادمهر به ریاست محترم جمهور در سفر به مازندران

تریلر جدید Hellblade 2 پیش‌زمینه داستانی را روایت می‌کند

منو تنظیم صدا جدید اندروید 15 رونمایی شد

پیش‌بینی کشفیات آینده؛ دانشمندان توپولوژی کیهانی را کاوش می‌کنند

تمرینات چالشی قدم زدن در سطح مریخ

دولت السالوادور با «سوخت آتشفشان» 474 بیت کوین استخراج کرد

آپدیت One UI 6.1 برای گلکسی A34 منتشر شد

تست خم‌شدن آیپد پرو 2024، مقاومت این تبلت را به نمایش می‌گذارد

تصویر روز ناسا؛ AR 3664 در لبه خورشید

انتصاب سرپرست اداره کل بنیاد شهید و امور ایثارگران استان کهگیلویه و بویر احمد

بزرگترین به‌روزرسانی Starfield منتشر شد

اپل ویژگی‌های جدیدی را برای آیفون و آیپد معرفی کرد؛ کنترل دستگاه با چشم

نورالینک ظاهراً از مشکل جداشدن رشته‌های ایمپلنت از مغز مطلع بوده است

حضور مدیرکل بنیاد شهید و امور ایثارگران استان گلستان در برنامه «صبح عالی»

کسب رتبه برتر روابط عمومی اداره کل بنیاد شهید در میان روابط عمومی های دستگاه های اجرایی در استان بوشهر

روابط عمومی بنیاد شهید و امور ایثارگران استان ایلام جزو روابط عمومی های برتر قرار گرفت

با انتشار تریلری سینمایی از Assassin’s Creed Shadows رونمایی شد

چاپ سه بعدی چندین دارو در یک قرص

دکتر قاضی‌زاده هاشمی: پیام انقلاب اسلامی به عالم، بیداری اسلامی و فهم مستقل بود + فیلم

اپل بخش تنظیمات سلامت باتری را به جدیدترین مدل‌های آیپد اضافه کرد

عینک آفتابی جدید هواوی 11 ساعت موسیقی پخش می‌کند

عظمت استارشیپ در برابر انسان!

نسخه فیزیکی Assassin’s Creed Shadows نیاز به اتصال اینترنت برای نصب خواهد داشت

پیام تبریک سرپرست روابط عمومی و اموربین الملل سازمان منطقه آزاد کیش به مناسبت روز جهانی ارتباطات و روابط عمومی

فروش اقساطی بیمه نامه خودرو برای شبکه فروش بیمه دی مهیا شد