این نقص اجازه سرقت کلیدهای رمزنگاری را میدهد.
به گزارش گرداب گروهی از محققان یک آسیبپذیری امنیتی جدی در تراشههای سری M اپل یافتهاند که به مهاجمان اجازه میدهد کلیدهای مخفی دستگاههای مک و آیپد را به سرقت ببرند.
این مشکل بر تراشههای M۱ و M۲ و M۳ تأثیر میگذارد. این تراشهها از اواخر سال ۲۰۲۰ در دستگاههای دسکتاپ، نوتبوکها و تبلتهای اپل استفاده میشوند.
به گفته محققان این آسیبپذیری زمانی رخ میدهد که آنها عملکردهای مربوط به رمزنگاری را انجام میدهند. مهاجمان به طور بالقوه میتوانند با سوءاستفاده از این نقص، کلیدهای رمزنگاری را از سیستمها به سرقت ببرند؛ از جمله کلیدهای کیف پولهای رمزنگاری ذخیره شده در دستگاهها یا کلیدهای مورد استفاده برای ایمنسازی ارتباطات ایمیل و حسابهای ابری.
به گفته کیم زتر، هکر معروف آلمانی و محقق امنیت سایبری، کاربران عادی نمیتوانند فعلاً در برابر این آسیبپذیری کاری انجام دهند و این توسعهدهندگان هستند که بایستی این نقص را برطرف کرده و بهروزرسانیها را منتشر کنند.
رابرت گراهام مدیرعامل شرکت امنیت سایبری Errata Security میگوید برای اطمینان خاطر هر کسی که پول زیادی در یک کیف پول رمزنگاری روی دستگاه اپل خود دارد، فعلاً باید آن را حذف کند.
