تراشههای اختصاصی سری A و M اپل دچار نقصهای امنیتی هستند که میتوانند حساب جیمیل کاربران را در معرض حملات سایبری قرار دهند.
به گزارش تکناک، پژوهشگران دو آسیبپذیری در تراشههای سری A و M اپل شناسایی کردهاند که میتوانند به مهاجمان کمک کنند تا به اطلاعات کاربران دسترسی پیدا کنند. این نقصهای امنیتی امکان سرقت اطلاعاتی نظیر جزئیات کارت اعتباری، موقعیت مکانی، ایمیلها و سایر دادههای حساس را هنگام استفاده از مرورگرهای کروم و سافاری و بازدید از وبسایتهایی مانند Google Maps و Proton Mail و iCloud Calendar فراهم میکنند.
اندروید اتوریتی مینویسد بررسیها نشان میدهد که بسیاری از دستگاههای اپل که پساز سال ۲۰۲۱ به بازار عرضه شدهاند، تحتتأثیر این آسیبپذیریها قرار دارند. این نقصها به مهاجمان اجازه میدهند تا بدون مجوز به دادههای کاربران دسترسی پیدا و اطلاعاتی نظیر سوابق موقعیت مکانی و رویدادهای تقویم iCloud و محتوای ایمیلهای جیمیل و Proton Mail را مشاهده کنند.
به گفته پژوهشگران مؤسسه فناوری جورجیا و دانشگاه Ruhr Bochum، این آسیبپذیریها پردازندههای جدیدتر اپل را در برابر حملات کانال جانبی آسیبپذیر میکند. این نوع حملات ازطریق تحلیل نشانههایی مانند زمانبندی پردازش و صدا و میزان مصرف انرژی، اطلاعات حساس را استخراج میکند. نمونههای آزمایشی که پژوهشگران ارائه دادهاند، نشان میدهد که این نقصهای امنیتی میتوانند ازطریق حملات FLOP و SLAP با سوءاستفاده مواجه شوند و به مهاجمان امکان دهند تا دادههای کاربران را استخراج کنند.
دستگاههای آسیبپذیر از این قرارند:
- تمامی مدلهای مکبوک ایر و مکبوک پرو از سال ۲۰۲۲ تاکنون
- تمامی مدلهای مک مینی، آیمک، مک استودیو و مک پرو از سال ۲۰۲۳ تاکنون
- تمامی مدلهای آیپد ایر و آیپد پرو و آیپد مینی از سپتامبر ۲۰۲۱ تاکنون
- تمامی مدلهای آیفون از سپتامبر ۲۰۲۱ تاکنون
پژوهشگران اپل را از این آسیبپذیریها مطلع و راهکارهایی برای کاهش مخاطرات این نقصهای امنیتی ارائه کردهاند. بااینحال، اپل تأکید میکند که این آسیبپذیریها تهدیدی فوری برای کاربران ایجاد نمیکنند؛ اما در مکاتباتی که بهطور خصوصی با پژوهشگران انجام داده، تأیید کرده است که بهزودی بهروزرسانیهایی را برای رفع این مشکلات منتشر خواهد کرد.
