Apple’ın Çiplerinde Tespit Edilen Güvenlik Açıkları
Apple’ın M2, A15, M3 ve A17 çiplerini kullanan cihazlarında, tarayıcılar aracılığıyla kullanıcı verilerinin kötü niyetli kişiler tarafından çalınmasına yol açabilecek güvenlik açıkları tespit edildi. Bu durum, teknoloji dünyasında önemli bir endişe kaynağı olarak öne çıkıyor. Georgia Teknoloji Enstitüsü ve Ruhr Üniversitesi Bochum’dan araştırmacılar, FLOP ve SLAP adındaki iki yeni güvenlik açığını keşfetti. Bu açıkların, tarayıcılar üzerinden kötü niyetli kişiler tarafından istismar edilebilme potansiyeli söz konusu.
Yeni Güvenlik Açıkları Üzerine Detaylar
Güvenlik açıklarının, işlemcilerin performansını artırmak amacıyla uygulanan “spekülatif yürütme” mekanizmasından kaynaklandığı belirlenmiştir. Bu teknik, işlemcinin bazı işlemleri önceden tahmin ederek yürütmesini sağlarken, tahmin hataları güvenlik açıklarına neden olabiliyor. Araştırmacılar, özellikle M3 ve A17 çiplerinde işlemcilerin bellekteki veri değerlerini tahmin etmeye başladığını vurguluyor. Ancak bu tahminlerin yanlış çıkması durumunda, işlemci hatalı verilerle işlem yaparak yetkisiz işlemler gerçekleştirebiliyor.
Güvenlik Açıklarının İstismar Edilme Riski
Güvenlik açıklarının gerçek dünyada nasıl bir tehdit oluşturduğu genellikle tartışmalı bir konu olsa da, araştırmacılar bu açıkların kötü niyetli kişiler tarafından istismar edilebileceği konusunda uyarıyor. Özellikle JavaScript içeren zararlı web siteleri aracılığıyla bu açıklardan yararlanarak kullanıcıların kişisel verilerini çalabilme riski bulunuyor.
Bu durumu ciddiye alan araştırmacılar, bulgularını Apple’a ilettiklerini açıkladı. Şirket, Mart ayında SLAP, Eylül ayında ise FLOP güvenlik açıklarını doğruladı ve bu açıklar için bir düzeltme üzerinde çalıştığını duyurdu. Ancak Apple, söz konusu güvenlik açıklarının ciddi bir tehdit oluşturmadığını belirterek, bu nedenle hızlı bir yamanın yayınlanması planının olmadığını ifade etti.
Kaynak: Webtekno