एक रिपोर्ट के अनुसार, सुरक्षा शोधकर्ताओं ने Apple के इन-हाउस सिलिकॉन चिपसेट में नई कमजोरियों की खोज की है, जो इसे शोषण के संपर्क में ले सकते हैं। क्यूपर्टिनो-आधारित प्रौद्योगिकी कंपनी की ए और एम-सीरीज़ चिपसेट, जो क्रमशः iPhone/iPad और Mac को शक्ति प्रदान करते हैं, को साइड चैनल हमलों के लिए अतिसंवेदनशील कहा जाता है, जो खतरे के अभिनेताओं को मेमोरी सामग्री तक पहुंचने की अनुमति दे सकता है, जिसमें Google जैसे ऐप्स भी शामिल हैं। मैप्स और आईक्लाउड कैलेंडर, जो अन्यथा सीमा से दूर हो सकते हैं। रिपोर्ट से पता चलता है कि यहां तक कि नवीनतम iPhone 16 मॉडल और M4 Macs भी इस शोषण का शिकार हो सकते हैं।
सेब के उपकरण जोखिम में हैं
एक अर्स टेक्निका में प्रतिवेदनसुरक्षा शोधकर्ता पर प्रकाश डाला निम्नलिखित Apple उपकरणों को संवेदनशील डेटा चोरी के खतरे में होने का खतरा है:
- सभी मैक लैपटॉप 2022 -प्रेजेंट से
- 2023 -वर्तमान से सभी iMac मॉडल
- सितंबर 2021 से सभी iPad प्रो, एयर और मिनी मॉडल
- सितंबर 2021 से सभी iPhone मॉडल -प्रेजेंट
भेद्यता का क्या कारण है
सुरक्षा शोधकर्ताओं ने खुलासा किया कि खतरे के अभिनेता दो प्रकार के साइड चैनल हमलों को अंजाम देकर Apple के A और M-Series चिप्स का शोषण कर सकते हैं। एल्गोरिदम या क्रिप्टोग्राफिक डिफेंस को सीधे लक्षित करने के बजाय, इन हमलों में अनपेक्षित सिस्टम जानकारी का शोषण शामिल है, जैसे कि विद्युत चुम्बकीय उत्सर्जन, बिजली की खपत, समय और यहां तक कि ध्वनि। सेब सिलिकॉन चिप्स में समस्या सीपीयू द्वारा उपयोग की जाने वाली एक अनुकूलन तकनीक के कारण उत्पन्न होती है जिसे सट्टा निष्पादन कहा जाता है। यह अग्रिम में निर्देशों की भविष्यवाणी और निष्पादित करता है, और यहां तक कि प्रसंस्करण गति में सुधार के लिए डेटा प्रवाह की भविष्यवाणी करता है।
दो हमलों में सबसे खतरनाक फ्लोटिंग-पॉइंट ऑपरेशन या फ्लॉप डब किया गया है, शोधकर्ताओं को समझाते हैं। यह चिप्स के लोड वैल्यू प्रेडिक्टर (LVP) में सट्टा निष्पादन का शोषण करता है – एक घटक जो आसानी से सुलभ नहीं होने पर मेमोरी सामग्री की भविष्यवाणी करता है। यह ऑफ-लिमिट मेमोरी सामग्री तक पहुंच प्राप्त करने के लिए विकृत डेटा से एलवीपी तक आगे के मूल्यों को प्रेरित करता है। फ्लॉप के साथ, खतरे के अभिनेता कथित तौर पर Google मैप्स से स्थान इतिहास और iCloud कैलेंडर से घटनाओं की तरह संवेदनशील जानकारी चुरा सकते हैं। इसके लिए पीड़ित को एक टैब में Gmail या iCloud में लॉग इन करने की आवश्यकता होती है और एक अनुमानित पांच से 10 मिनट की अवधि के लिए दूसरे में हमलावर साइट।
खतरे को उजागर करते हुए, शोधकर्ताओं ने कहा, “यदि LVP गलत अनुमान लगाता है, तो CPU सट्टा निष्पादन के तहत गलत डेटा पर मनमानी संगणना कर सकता है। यह मेमोरी सुरक्षा के लिए प्रोग्राम लॉजिक में महत्वपूर्ण जांच का कारण बन सकता है, मेमोरी में संग्रहीत रहस्यों को लीक करने के लिए हमले की सतहों को खोलना। ”
दूसरा हमला, जिसे सट्टा लोड पता भविष्यवाणी या थप्पड़ कहा जाता है, को सेब सिलिकॉन चिप्स पर लोड एड्रेस प्रेडिक्टर (एलएपी) का दुरुपयोग करने के लिए सूचित किया जाता है। यह एक घटक है जो मेमोरी स्थान की भविष्यवाणी करता है जिसमें से निर्देश सेट को एक्सेस किया जा सकता है। SLAP इस सुरक्षा सुविधा को गलत मेमोरी पते लोड करने के लिए मजबूर करके इस सुरक्षा सुविधा का शोषण करता है। यह तब होता है जब पुराने लोड निर्देश मानों को हाल ही में निर्धारित मनमाने निर्देशों के लिए अग्रेषित किया जाता है। इस प्रकार, जब कोई उपयोगकर्ता सफारी पर एक जीमेल टैब खोलता है और एक हमलावर वेबसाइट पर एक और, बाद वाला जावास्क्रिप्ट कोड के संवेदनशील तार तक पहुंचने में सक्षम होता है जो उन्हें ईमेल की सामग्री को पढ़ने में सक्षम कर सकता है।
फ्लॉप को थप्पड़ से अधिक खतरनाक कहा जाता है क्योंकि यह न केवल ब्राउज़र एड्रेस बार में मेमोरी पते पढ़ सकता है, बल्कि Google क्रोम और सफारी दोनों के खिलाफ भी काम करता है।