دو نقص امنیتی بزرگ در تراشه های اپل؛ اطلاعات شما در خطر است!

پردازنده‌های اپل به دلیل پیش‌بینی نیازهای بعدی شما سریع هستند، اما وقتی این پیش‌بینی‌ها اشتباه باشند، هکرها می‌توانند از این اشتباهات سوءاستفاده کرده و اطلاعات خصوصی شما را بدزدند. ظاهراً دو نقص امنیتی تراشه های اپل سیلیکون می‌تواند اطلاعات خصوصی شما را در معرض دید سارقان قرار دهد.

عملکرد چیپ‌های اپل سیلیکون

چیپ‌های Apple Silicon، مانند M2 و M3، به‌گونه‌ای طراحی شده‌اند که از سریع‌ترین‌ها در دنیا باشند و دستگاه‌هایی مانند آیپد و مک را قدرت بخشند. نقطه قوت این چیپ‌ها «اجرای حدسی» است، قابلیتی که پیش‌بینی می‌کند شما چه چیزی نیاز دارید تا عملکرد دستگاه روان و سریع باقی بماند.

حالا تحقیقات جدید نشان می‌دهد که این سرعت، هزینه‌ای نیز به همراه دارد. وقتی این پیش‌بینی‌ها اشتباه باشند، ممکن است آسیب‌پذیری‌هایی ایجاد شود که هکرها بتوانند از آن برای دسترسی به اطلاعات حساس مانند ایمیل‌ها و جزئیات کارت اعتباری استفاده کنند.

حملات SLAP و FLOP

محققان مؤسسه فناوری جورجیا دو نقص امنیتی جدید در پردازنده‌های اخیر اپل شناسایی کرده‌اند که با نام‌های SLAP و FLOP شناخته می‌شوند. این حملات از ویژگی‌هایی در چیپ‌های M2، M3، A15 و A17 استفاده می‌کنند که قرار است عملکرد را بهبود ببخشند.

مشکل اصلی در نحوه پیش‌بینی عملیات حافظه توسط پردازنده‌های اپل برای تسریع وظایف است. وقتی این پیش‌بینی‌ها اشتباه باشند، به‌طور ناخواسته راهی برای نفوذ هکرها باز می‌کنند

SLAP (اجرای حدسی از طریق پیش‌بینی آدرس بارگذاری): این حمله به هکرها اجازه می‌دهد تا با فریب دادن پردازنده برای استفاده از حافظه خارج از محدوده به اطلاعات خصوصی مانند محتوای ایمیل‌ها دسترسی پیدا کنند.

FLOP (پیش‌بینی نادرست خروجی بارگذاری): این حمله حتی از SLAP نیز خطرناک‌تر است و می‌تواند بررسی‌های امنیتی حافظه را دور بزند.

این حملات فقط در حد نظری نیستند. تیم تحقیقاتی نشان داده که چگونه SLAP می‌تواند ایمیل‌های خصوصی را از مرورگر سافاری استخراج و FLOP می‌تواند اطلاعات حساس مانند جزئیات کارت اعتباری را بازیابی کند.

در حال حاضر شواهدی از سوءاستفاده هکرها از این نقص‌ها در دنیای واقعی وجود ندارد، اما احتمال آن وجود دارد.

واکنش اپل

حملات SLAP و FLOP مشابه حملات اجرای حدسی دیگری مانند Spectre و Meltdown هستند که چند سال پیش نگرانی‌های گسترده‌ای را ایجاد کردند. تفاوت این است که این حملات به طور خاص سخت‌افزار اپل را هدف قرار می‌دهند.

اپل هنوز هیچ راه‌حلی ارائه نکرده، اما از وجود این آسیب‌پذیری‌ها آگاه است. محققانی که SLAP و FLOP را کشف کردند، حدود یک سال پیش یکی از نقص‌ها و شش ماه پیش نقص دیگر را به اپل گزارش دادند.

با این حال، چیپ M4 در آن زمان در حال توسعه بود. رفع کامل این نقص‌ها معمولاً نیازمند تغییرات در سطح سخت‌افزار چیپ است که تا نسل بعدی پردازنده‌ها امکان‌پذیر نیست. بروزرسانی‌های نرم‌افزاری نیز ممکن است بتوانند تا حدی این مشکل را کاهش دهند.

چگونه از خود در برابر نقص امنیتی تراشه های اپل محافظت کنیم؟

اگر مک، آیفون یا آیپد شما از چیپ‌های M2، M3، A15 یا A17 بهره می‌برد، دستگاه شما در معرض خطر است. این شامل دستگاه‌هایی مانند مک‌بوک ایر M2، آیفون 15 پرو و جدیدترین آیپدها می‌شود. دستگاه‌های قدیمی‌تر با چیپ M1 یا نسل‌های قبلی تحت تأثیر این نقص‌ها نیستند، هرچند ممکن است با خطرات دیگری روبرو شوند.

برای ایمن ماندن:

• دستگاه‌های خود را با آخرین نرم‌افزارها و بسته‌های امنیتی بروزرسانی کنید.
• از وب‌سایت‌های غیرمعتبر اجتناب کنید و در صورت عدم نیاز، جاوااسکریپت را غیرفعال کنید.
• از افزونه‌های مرورگر که اسکریپت‌ها را مسدود می‌کنند استفاده کنید.

• مهم‌ترین محصول 2025 اپل: هاب خانه هوشمند
• موفقیت اپل، کوالکام و مدیاتک را به نوآوری در سال 2025 سوق می‌دهد
• بررسی قدرت بازار اپل و گوگل در اکوسیستم های گوشی همراه توسط بریتانیا