محققان MIT حفرهای آسیب پذیر در چیپست M1 اپل کشف کردند.
به گزارش کالاسودا و به نقل از venturebeat،لابراتوار علوم کامپیوتر و هوش مصنوعی ام آی تی CSAIL تحقیقاتی را منتشر کردند که یک حمله سخت افزاری جدید را برجسته میکند.
از طریق این حمله مکانیسم تایید هویت اشارهگر چیپست M1 اپل غیرفعال میشود.
این حفره توسط محققان ام آی تی {جوزف راویچاندران، وئون تائک نا، جی لانگ و منجیا یان} PACMAN نامیده شده که مهاجمان را قادر میسازد تا مانع شناسایی حمله توسط چیپست ام وان شود.
این حفره وقتی مهاجم با موفقیت مقدار کد تایید اعتبار اشارهگر PAC را حدس بزند، فعال میشود.
حدس زدن کار دشواری نبوده و مهاجم میتواند بارها با استافده از کانال جانبی سخت افزاری بررسی کند که مقدار درست است یا نه.
از آنجایی که 23 درصد از کاربران در کسب و کارهای آمریکا در حال حاضر از سیستمهای مک استفاده میکنند، این آسیب پذیری برای کاربران سازمانی بالقوه خطرناک است.
نکته مهم اینکه اکسپلویت PACMAN به طور کامل اقدامات امنیتی در مک را دور نمیزند اما مانع از شناسایی اشکالات نرم افزاری مخربی توسط مکانیسم احراز هویت اشارهگر میشود.
کاشفان این حفره میگویند نباید از این حفره وحشت کرد و تیم آی تی باید سیستمها را آپدیت کنند.
لینک کوتاه:
کاربران آمریکایی بیشترین وقت خود را در ماه صرف شبکه اجتماعی ویدئویی چینی تیک تاک…
واکسن سرطان به قیمت ۵۰۰ هزار دلار برای هر بار تزریق تا ۶ سال دیگر…
آیفون ۱۶ به کلی فارغ از کلید فیزیکی سنتی است و به جای آن دکمه…
برند چینی Moondrop، سازنده هدفون مانیتورینگ استودیویی{IEM} پرده از رخ اولین گوشی هوشمند خود به…
رندرهای جدید از هوآوی واچ فیت ۳ نشان میدهد برند چینی قدمی فراتر از الهام…
تسلاموتورز مجبور به فراخوان بیش از ۴ هزار وانت سایبرتراک به دلیل نقص فنی در…