محققان MIT حفرهای آسیب پذیر در چیپست M1 اپل کشف کردند.
به گزارش کالاسودا و به نقل از venturebeat،لابراتوار علوم کامپیوتر و هوش مصنوعی ام آی تی CSAIL تحقیقاتی را منتشر کردند که یک حمله سخت افزاری جدید را برجسته میکند.
از طریق این حمله مکانیسم تایید هویت اشارهگر چیپست M1 اپل غیرفعال میشود.
این حفره توسط محققان ام آی تی {جوزف راویچاندران، وئون تائک نا، جی لانگ و منجیا یان} PACMAN نامیده شده که مهاجمان را قادر میسازد تا مانع شناسایی حمله توسط چیپست ام وان شود.
این حفره وقتی مهاجم با موفقیت مقدار کد تایید اعتبار اشارهگر PAC را حدس بزند، فعال میشود.
حدس زدن کار دشواری نبوده و مهاجم میتواند بارها با استافده از کانال جانبی سخت افزاری بررسی کند که مقدار درست است یا نه.
از آنجایی که 23 درصد از کاربران در کسب و کارهای آمریکا در حال حاضر از سیستمهای مک استفاده میکنند، این آسیب پذیری برای کاربران سازمانی بالقوه خطرناک است.
نکته مهم اینکه اکسپلویت PACMAN به طور کامل اقدامات امنیتی در مک را دور نمیزند اما مانع از شناسایی اشکالات نرم افزاری مخربی توسط مکانیسم احراز هویت اشارهگر میشود.
کاشفان این حفره میگویند نباید از این حفره وحشت کرد و تیم آی تی باید سیستمها را آپدیت کنند.
لینک کوتاه: