آسیب‌پذیری امنیتی چیپ‌ست‌های اپل برطرف‌شدنی نیست

آسیب‌پذیری امنیتی چیپ‌ست‌های اپل برطرف‌شدنی نیست
تاریخ انتشار : ۲۲ خرداد ۱۴۰۱

چیپ‌ست‌های M۱ شرکت اپل نقص امنیتی سخت‌افزاری دارند.

به گزارش گرداب، چیپ‌ست Μ۱ شرکت اپل جایگزین چیپ‌ست‌های شرکت کوپرتینو شده است، اما تحقیقات جدید از سوی محققان دانشگاه MIT نشان می‌دهد که این چیپ‌ست که نیرودهنده همه دستگاه‌های اپل است، دارای نقائص امنیتی زیادی است که از طریق به‌روزرسانی امنیتی برطرف نمی‌شود.

این آسیب در نشریه آزمایشگاه هوش مصنوعی و علوم رایانه‌ای دانشگاه MIT منتشر شده است و در آن محققان نشان داده‌اند که کد احراز هویت پونتر (PAC) قابل نفوذ شدن است. این کد وظیفه تایید فرایند بررسی امضای دیجیتال را برعهده دارد و نظارت می‌کند که این کد به‌طور مخرب تغییر نکند.

نفوذ‌های نرم‌افزاری و سخت‌افزاری نشان می‌دهد که اگر امضای دیجیتال تغییر داده شود، می‌توان به دستگاه نفوذ کرد.

همچنان درباره پیامد‌های این آسیب‌پذیری امنیتی باید صبر کرد و منتظر شد که آیا این مسئله تا چه اندازه برای همه مشتریان شرکت اپل اهمیت پیدا خواهد کرد. شرکت اپل به تازگی اقدام به ساخت چیپ‌ست کرده است و تلاش می‌کند زنجیره تولید خود را گسترش دهد.

پیدا شدن این نواقص امنیتی برای شرکتی که به تازگی به حوزه ساخت چیپ‌ست ورود کرده است، عادی است، اما مسئله این است که شرکت اپل تاکید زیادی بر وجهه و اعتبار خود نزد مشتریانش دارد و در صورتی که این مسئله جدی شود، باید گفت که اعتبار شرکت اپل تا اندازه زیادی زیرسوال می‌رود.

منبع: تک‌ریدر