نقص امنیتی در تراشههای اپل؛ مهاجمان میتوانند ایمیلهای شما را بخوانند!
گفته میشود که نقص امنیتی در تراشههای اپل در مقابل برخی حملات هکرها آسیبپذیر هستند؛ بهگونهای که میتوانند محتوای ایمیل کاربران را استخراج کنند.
نقص امنیتی در تراشههای اپل
به نقل از خبر سنتر محققان دو آسیبپذیری در تراشههای سری A و M اپل کشف کردهاند که میتواند به سرقت اطلاعات کاربران منجر شود. اپل از آسیبپذیریها مطلع شده و گزارش کرده است که در حال کار روی انتشار بهروزرسانیهایی برای برطرفکردن این مشکل امنیتی است.
به نظر میرسد چند دستگاه اپل که از سال ۲۰۲۱ بهبعد عرضه شدهاند، تحتتأثیر دو آسیبپذیری جدید در تراشههای سری A و M اپل قرار دارند. هکرها میتوانند از طریق این آسیبپذیریها اطلاعات حساسی نظیر کارتهای اعتباری، موقعیت جغرافیایی، ایمیلها و دیگر دادهها را از مرورگرهای کروم و سافاری سرقت کنند.
طبق گفتهی محققان، پردازندههای ساخت اپل به حملات جانبی آسیبپذیر هستند. این دسته از حملات بهوسیلهی اندازهگیری پارامترهایی مانند زمان و صدا و مصرف توان، دادهها را استخراج میکنند.
نمونههایی که محققان به اشتراک گذاشتهاند، روش استفاده از حملات جانبی FLOP و SLAP برای سرقت تاریخچهی مکان از Google Maps، مشاهدهی رویدادهای ذخیرهشده در iCloud Calendar، دیدن محتوای اینباکس Gmail و Proton Mail و حتی خواندن محتوای ایمیلها را نشان میدهند.
دستگاههای زیر به یکی یا هر دو حملهی مذکور آسیبپذیر هستند:
تمام مدلهای مک بوک ایر و مک بوک پرو ۲۰۲۲ بهبعد
تمام مدلهای مک مینی، آیمک، مک استودیو و مک پرو از سال ۱۴۰۲
تمام مدلهای آیپد پرو و آیپد ایر و آیپد مینی ۲۰۲۱ تاکنون
تمام مدلهای آیفون رونماییشده در سپتامبر ۲۰۲۱ (شهریور و مهر ۱۴۰۰) و بعد از آن
محققان به اپل هشدار دادهاند که آسیبپذیریها جدی هستند و راهکارهایی ارائه کردهاند که میتواند به اصلاح این مشکلات امنیتی کمک کند. اپل اعلام کرد که این آسیبپذیریها ریسک فوری برای کاربران ایجاد نمیکنند؛ اما بهصورت خصوصی به محققان گفته است که قصد دارد بهزودی پچهای مرتبط را منتشر کند.
