اپل، تراشههای خودش را برای محصولاتش توسعه میدهد. این تراشهها، طیف گستردهای از محصولات را پوشش میدهند. تراشه M1 اپل، یکی از تراشههایی است که برخی از مک بوک و آیپدهای این کمپانی، از آن استفاده کردهاند. این تراشه، به دلیل قدرت بسیار بالایی که دارد، بسیار محبوب است. اما به تازگی، مشکل امنیتی تراشه M1 اپل گزارش شده است. در ادامه، بیشتر در مورد این مشکل صحبت خواهیم کرد.
مشکلات و باگهای امنیتی، همیشه وجود دارند. معمولاً تمام محصولات دارای نقصهایی هستند و این موضوع، بر کسی پوشیده نیست. به طور مثال، دفعه قبل در مورد مشکل امنیتی تراشههای توسعه یافته توسط کوالکام گفته بودیم. این مشکل امنیتی، دسترسی هکرها را به درصد بالایی از دستگاههای کاربران، میسر میساخت.
خطر شنود ۳۰ درصد از گوشی های اندرویدی به دلیل باگ امنیتی تراشه های کوالکام
به گزارش Gizchina، تراشه M1 اپل نیز به یک مشکل امنیتی دچار است. این تراشه، یکی از محصولاتی است که به آینده روشن معماریهای ARM در پلتفرم رایانههای شخصی نیز اشاره دارد. امنیت، یکی از محوریتهای اصلی توسعه تراشه Apple M1 است. اما ظاهراً این امنیت، تضمین شده نیست و ممکن است مشکلاتی نیز در آن وجود داشته باشند. اخیراً محققی با نام هکتور مارتین، فاش کرده است که این تراشه نیز از یک مشکل امنیتی برخوردار است. این مشکل امنیتی، به دیگر دستگاهها اجازه تبادل اطلاعات کاربر را میدهد.
به نقل از این محقق، مشکل مذکور توانایی به اشتراک گذاری اطلاعات را با دیگر دستگاهها دارد. بخش جالب ماجرا، این است که این تبادل اطلاعات در بخش مخصوصی از تراشه Apple M1 وجود دارد و نیازی به درگاهها برای تبادل اطلاعات نیست. مارتین اظهار داشت که اپل برای حل کردن این مشکل، میبایست نسخه اصلاح شده تراشه M1 خود را تولید کند! به همین ترتیب، این کمپانی باید تراشههایی جدیدی را در دستگاههای آیندهاش به کار بگیرد. حتی در مورد این موضوع، یک هکر ویدئویی از تبادل اطلاعات دو برنامه با یکدیگر را نشان میدهد. این تبادل اطلاعات، در لحظه انجام میشود.
با وجود تمام این توصیفات، کاربران نیازی به ترسیدن یا نگرانی در مورد این موضوع ندارند. به گفته مارتین، از این نقص امنیتی نمیتوان برای کنترل دستگاهها استفاده کرد. دیگر سرقت اطلاعات نیز جای خود را دارد! علاوه بر این، به ادعای وی احتمال ایجاد چنین خطری توسط JavaScript، صفر است. از سوی دیگری، وی اشاره کرد که چگونه بدافزارها میتوانند از طریق این مشکل، با برنامههای دیگر ارتباط برقرار کنند. اما شدت وقوع این اتفاق، فعلاً کم است. هکتور مارتین افزود:
“صادقانه بخواهم بگویم، انتظار دارم که بیشتر از مجرمان، کمپانیهای تبلیغاتی از این مشکل سو استفاده کنند و به ردیابی فعالیتهای کاربران در تراشه Apple M1 بپردازند! در مقابل، اگر اپل بخواهد میتواند آنها را شکار کند. اما در اپ استور، نه نه نه نه! برخی از توسعه دهندگان نیز قصد دارند از این روش برای شناسایی (تبادل اطلاعات برنامهها) استفاده کنند، مگه نه؟ لطفاً انجامش نده! جهان به اندازه کافی کدهای نفرین شده دارد.“
خب، ظاهراً این محقق از اضافه شدن کدهای جدید و سختتر شدن متدهای امنیتی اپ استور اپل، وحشت دارد! با این حال، این مشکل میتواند در آینده بیشتر گسترش بیابد و اگر اپل از همین حالا جلوی آن را نگیرد، ممکن است خسارات جبران ناپذیری متوجه کاربران شود. این روش، بیشتر مخصوص کاربران قدیمیتر تراشه Apple M1 است. با وجود این اتفاق، اپل هنوز در مورد این شرایط اظهار نظر نکرده است. با این حال، انتظار میرود با وجود چنین مشکلی، کمپانی کوپرتینویی از نسخه اصلاح شده تراشه قدرتمند خود در مراسم WWDC 2021 رونمایی کند.
زمان بندی WWDC به صورت جهانی مشخص شد: احتمال معرفی مک بوک پرو جدید
به نظر شما اپل میتواند این مشکل را در زمان مناسبی حل کند؟ فکر میکنید که وقوع چنین مشکلی طبیعی بوده است؟ نظرتان در مورد مشکل امنیتی تراشه M1 اپل چیست؟
(( علاوه بر این، به ادعای وی احتمال ایجاد چنین خطری توسط JavaScript، صفر است. از سوی دیگری، وی اشاره کرد که چگونه بدافزارها میتوانند از طریق این مشکل، با برنامههای دیگر ارتباط برقرار کنند. اما شدت وقوع این اتفاق، فعلاً کم است ))
من الان نفهمیدم بالاخره مشکلش جدیه یا نه؟؟ تیتر رو یه چیز زدید متن رو یه چیز دیگه!
مشکل جدی هست
گستردگی کمه
منظورم شدت وقوع اتفاق گستردگی هست