• Новости
  • Софт
  • В компьютерах Apple обнаружили неисправимую уязвимость
Фото: Brendan McDermid / Reuters Фото: Brendan McDermid / Reuters

В компьютерах Apple обнаружили неисправимую уязвимость

ArsTechnica: в компьютерах Apple нашли неисправимую уязвимость GoFetch

Специалисты по безопасности обнаружили в компьютерах Apple неисправимую уязвимость. Об этом сообщает издание ArsTechnica.

Атака под названием GoFetch нацелена на функцию аппаратной оптимизации с предварительным выбором данных (DPM). Исследователи объяснили, что DMP помогает процессору угадать, какие данные ему могут потребоваться в будущем. Специалисты рассказали, что обманным образом хакеры могут получить определенную информацию, связанную с шифрованием.

Проблема была обнаружена в компьютерах Apple на базе фирменных процессоров, которые корпорация выпускает с конца 2020 года и по настоящий момент. Причем исправить уязвимость невозможно, так как она по сути является частью архитектуры Apple Silicon.

Описанная атака GoFetch может скомпрометировать ключи, используемые для различных протоколов шифрования. Для взлома злоумышленнику необходимо держать зараженное приложение запущенным на целевом устройстве в течение определенного периода времени — от 1 до 10 часов.

Дороже денегНа что способны наушники Apple за 63 тысячи рублей
18 марта 2021

Специалисты подчеркнули, что разработчики могут добавить дополнительные меры безопасности в свои приложения, чтобы снизить риск атаки. Однако данные шаги — например, рандомизация конфиденциальных данных — могут привести к снижению производительности системы.

Ранее руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко прокомментировал возможность отключения смартфонов Apple и Google в России. По его словам, технически это возможно, но массовое отключение принесет производителям гаджетов огромный репутационный ущерб, а также многомилионные иски.


Может быть интересно