Salı, Şubat 18, 2025
Ana SayfaYazılımApple Çiplerinde Güvenlik Açıkları: M2, A15, M3 ve A17 Tehdit Altında

Apple Çiplerinde Güvenlik Açıkları: M2, A15, M3 ve A17 Tehdit Altında

Apple’ın Çiplerinde Tespit Edilen Güvenlik Açıkları

Apple’ın Çiplerinde Tespit Edilen Güvenlik Açıkları

Apple’ın M2, A15, M3 ve A17 çiplerini kullanan cihazlarında, tarayıcılar aracılığıyla kullanıcı verilerinin kötü niyetli kişiler tarafından çalınmasına yol açabilecek güvenlik açıkları tespit edildi. Bu durum, teknoloji dünyasında önemli bir endişe kaynağı olarak öne çıkıyor. Georgia Teknoloji Enstitüsü ve Ruhr Üniversitesi Bochum’dan araştırmacılar, FLOP ve SLAP adındaki iki yeni güvenlik açığını keşfetti. Bu açıkların, tarayıcılar üzerinden kötü niyetli kişiler tarafından istismar edilebilme potansiyeli söz konusu.

Yeni Güvenlik Açıkları Üzerine Detaylar

Güvenlik açıklarının, işlemcilerin performansını artırmak amacıyla uygulanan “spekülatif yürütme” mekanizmasından kaynaklandığı belirlenmiştir. Bu teknik, işlemcinin bazı işlemleri önceden tahmin ederek yürütmesini sağlarken, tahmin hataları güvenlik açıklarına neden olabiliyor. Araştırmacılar, özellikle M3 ve A17 çiplerinde işlemcilerin bellekteki veri değerlerini tahmin etmeye başladığını vurguluyor. Ancak bu tahminlerin yanlış çıkması durumunda, işlemci hatalı verilerle işlem yaparak yetkisiz işlemler gerçekleştirebiliyor.

Güvenlik Açıklarının İstismar Edilme Riski

Güvenlik açıklarının gerçek dünyada nasıl bir tehdit oluşturduğu genellikle tartışmalı bir konu olsa da, araştırmacılar bu açıkların kötü niyetli kişiler tarafından istismar edilebileceği konusunda uyarıyor. Özellikle JavaScript içeren zararlı web siteleri aracılığıyla bu açıklardan yararlanarak kullanıcıların kişisel verilerini çalabilme riski bulunuyor.

Bu durumu ciddiye alan araştırmacılar, bulgularını Apple’a ilettiklerini açıkladı. Şirket, Mart ayında SLAP, Eylül ayında ise FLOP güvenlik açıklarını doğruladı ve bu açıklar için bir düzeltme üzerinde çalıştığını duyurdu. Ancak Apple, söz konusu güvenlik açıklarının ciddi bir tehdit oluşturmadığını belirterek, bu nedenle hızlı bir yamanın yayınlanması planının olmadığını ifade etti.

Kaynak: Webtekno

Ulaş Utku Bozdoğan
Ulaş Utku Bozdoğan
Teknoloji alanındaki güncel gelişmeleri titizlikle takip edip bu konuda derinlemesine analizler sunan bir yazar. bilgi teknolojileri, yapay zeka, mobil teknolojiler ve dijital trendler gibi konularda geniş bir bilgi birikimine sahip. Teknolojinin hızla değişen dünyasındaki yenilikleri sade ve anlaşılır bir dille aktarma çalışır. Teknolojinin getirdiği dönüşümleri yakından izleyen ve bu konudaki görüşlerini etkileyici bir şekilde paylaşan Ulaş Utku Bozdoğan, teknoloji haberleri alanında önemli bir ses haline gelir :)
RELATED ARTICLES

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Trend Yazılar