Cercetatorii au descoperit o vulnerabilitate iremediabila pe dispozitivele Mac cu cip M1 si cu cipuri mai noi. Exploatarea acestei vulnerabilitati necesita impartitul de dispozitive hardware pe computerele Apple.
O noua vulnerabilitate a fost gasita pe Mac-urile M1 si pe modelele mai noi si care permit hackerilor sa extraga chei de criptare de pe computerele companiei Apple din Cupertino, Statele Unite.
Problema nu poate fi rezolvata printr-un update, ceea ce inseamna ca fiecare utilizator Mac ar putea fi compromis, dar asta nu inseamna ca ar trebui sa va iesiti din minti.
Conform ArsTechnica, o lucrare de cercetare academica evidentiaza aceasta vulnerabilitate ireversibila care poate extrage chei de criptare de pe Mac M1 si de pe modelele mai noi.
Cercetarea a numit aceasta vulnerabilitate „GoFetch”. Cercetatorii au gasit aceasta vulnerabilitate pe computerele Apple cu cip M1, dar au descoperit ca si procesoarele M2 si M3 prezinta un comportament similar de exploatare DMP (Memory-Dependent Prefetchers).
Acestia nu au testat alte variante de cipuri, cum ar fi M1 Max, M2 Pro si asa mai departe, dar cercetatorii au emis ipoteza ca si acestea ar putea fi exploatate de infractorii cibernetici.
Cercetatorii spun ca cea mai buna cale de a va proteja e prin actualizarea constanta a Mac-urilor voastre la cea mai recenta versiune macOS.
Dezvoltatorii de biblioteci criptografice pot dezactiva DMP pe anumite procesoare, cum ar fi procesoarele M3. Totusi, cea mai buna cale de a evita acest atac e impiedicarea altora sa va acceseze fizic computerul Mac M1:
„Prevenirea atacatorilor in a masura activarea DMP in primul rand, de exemplu, prin evitarea impartitului de dispozitive hardware, poate imbunatati securitatea protocoalelor criptografice”.