Apple kullanıcıları tehlike altında. Kısa bir süre önce tespit edilen bir güvenlik açığı, kötü niyetli kişilerin Apple kullanıcılarının hassas bilgilerini ele geçirmesine yol açıyor.
Yakın tarihli bir araştırmaya göre Apple’ın M serisi işlemcilerini kullanan Mac bilgisayarlarda kritik bir güvenlik açığı tespit edildi. Söz konusu açık, siber saldırganların Mac kullanıcılarının özel anahtarlarını ele geçirmesine olanak sağlıyor.
Henüz söz konusu güvenlik açığına bir çözüm getirilmedi. Geçici çözümler ise bilgisayarın performansını önemli ölçüde azaltıyor.
M Serisi İşlemcili Mac’lerde Güvenlik Açığı
Apple çipleri yaygın olarak kullanılan kriptografik protokollerin uygulamalarını çalıştırdığında, söz konusu güvenlik açığı bir yan kanal işlevi görerek uçtan uca anahtarları açığa çıkarıyor. Bu hata, M işlemcilerin mikro mimari yapısından kaynaklanıyor. Bu nedenle geleneksel güvenlik açıklarında olduğu gibi bir yama ile söz konusu güvenlik açığı giderilemiyor.
Güvenlik açığını ortaya koyan rapor, çözüm olarak üçüncü parti kriptografik yazılımların kullanılabileceğini belirtiyor. Ancak bu çözüm yöntemi, M1 ve M2 gibi önceki nesiller başta olmak üzere M serisi çiplerin performansını önemli ölçüde düşürüyor.
Raporda söz konusu güvenlik açığı “GoFetch” istismarı olarak tanımlanıyor. Araştırmacılar geçmişteki benzer tehditlerin farkında olduklarını ancak GoFetch’in Apple’ın M serisi çiplerinde agresif davranışlar sergilediğini ve kritik bir güvenlik riski oluşturduğunu belirtti.