10 Haziran 2022'de MIT'nin Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı (CSAIL), Apple'ın popüler M1 yongasındaki düzeltilemez bir kusuru özetleyen bir rapor yayınladı. Dünya çapında milyonlarca MacBook, iMac ve iPad'de bulunan Apple M1 yongası, 2020'den beri şirketin ekosisteminin önemli bir parçası oldu.
Ancak bu güvenlik açığı ne anlama geliyor ve Apple cihazlarınız güvende mi?
MIT Araştırmacıları, Apple M1 Chip'te Yama Yapamayan Bir Güvenlik Açığı Keşfetti
Apple cihazları, uygulamaların kötü amaçlı kod çalıştırmasını durdurmak için birkaç savunma hattına sahiptir. Son savunma, yazılım kodundaki değişiklikleri algılamak için tasarlanmış bir donanım aracı olan M1 Chip'in Pointer Authentication mekanizmasıdır.
İşaretçi Kimlik Doğrulama, İşaretçi Kimlik Doğrulama Kodları (PAC'ler) adı verilen kriptografik imzalar oluşturarak çalışır. Bir yazılım parçası çalıştığında, M1 Chip, yazılımın sunduğu kodla eşleştiğinden emin olmak için sakladığı PAC'yi kontrol eder. Kimlik doğrulama başarısız olursa yazılım çökecek ve yazılım güvenliğinin yanı sıra mükemmel bir güvenlik ağı sağlayacaktır.
Apple M1 Chip Kusur Tehlikeli mi?
Onu keşfeden MIT araştırmacıları tarafından PACMAN olarak adlandırılan bu güvenlik açığı, bir yazılım parçası için PAC'yi tahmin ederek M1 Chip'in PAC sisteminden yararlanır. Bu, araştırmacıların doğru tahmini bulana kadar tüm olası işaretçi kimlik doğrulama değerlerini çalıştırmalarını sağlayan bir donanım yan kanalıyla elde edilebilir.
Ne yazık ki, bu bir donanım güvenlik açığı olduğundan ve yazılımsal bir güvenlik açığı olmadığından, Apple'ın sorunu çözmek için cihazları geri çağırmanın yanı sıra yapabileceği çok az şey vardır. Apple cihazlarının sahip olduğu diğer savunma hatları olmasaydı, bu çok daha büyük bir sorun olurdu.
PACMAN saldırısı, yalnızca bir sistemde zaten bir yazılım güvenlik açığı varsa başarılı olacaktır, bu Apple'ın çok ciddiye aldığı bir şeydir.
Buna rağmen PACMAN'ın zararsız olduğunu söylemek yanlış olur. PACMAN, bir aygıtta İşaretçi Kimlik Doğrulamasını atlamaya alışırsa, bir saldırganın aygıtın tam kontrolünü ele geçirmesini durduracak hiçbir şey kalmaz. Son birkaç yılda satılan M1 donanımlı cihazların sayısı düşünüldüğünde bu endişe verici bir düşünce.
Apple'ın M1 Çip Güvenlik Açığı'nın Etkisi
Apple M1 Chip, 2020'den beri şirketin amiral gemisi SoC'sidir ve yalnızca Temmuz 2022'de değiştirilecektir. Bu, 2020'den beri M1 Chip ile satılan tüm Apple MacBook'lar, iMac'ler ve iPad'lerin MIT'nin keşfettiği güvenlik açığına sahip olduğu anlamına gelir. İşletmeler daha önemli risklerle karşı karşıya olsa da, bu tüketiciler için göz korkutucu bir olasılık.
ABD'deki kurumsal kullanıcıların %23'ünden fazlası, 2022'de Apple cihazlarını kullanıyor; bu, Microsoft'un bir zamanlar yönettiği pazarla tam bir tezat oluşturuyor. İşletmeler ve diğer büyük kuruluşlar, geniş dahili ağları daha kapsamlı saldırılar gerçekleştirmeyi mümkün kıldığı için saldırganlar için uygun kurbanlardır.
Ayrıca, özellikle güvenlik güncellemeleri söz konusu olduğunda, bu gibi ortamlarda yazılım açıklarından kaçınmak daha zordur.
Geleceğin Apple ve ARM İşlemcileri
Geniş çaplı bir Apple güvenlik açığı fikri korkutucu gelse de, MIT CSAIL araştırmacıları endişelerinin gelecekteki donanımlarla ilgili olduğunu açıkça belirttiler. Hem Apple hem de ARM işlemciler, güvenlik için gelecekte de devam edecek şekilde ayarlanmış olan İşaretçi Kimlik Doğrulaması'nı kullanır.
İşaretçi Kimlik Doğrulamasına sahip daha fazla cihaz piyasaya çıktıkça, bunun gibi açıklardan yararlanma riski yalnızca artacaktır. Neyse ki hem Apple hem de ARM, sorunun farkında olduklarını ve güvenli olduklarından emin olmak için etkilenen ürünleri araştırdıklarını gösteren açıklamalar yaptı.
Apple'ın M1 Çip Güvenlik Açığı: Cihazlarınız Güvende mi?
Kısacası, evet. Cihazlarınız şu anda güvende. Sorun M1 Chip'te işlendiği için PACMAN istismarını durdurmak mümkün değildir, ancak bu, iPad'inizin veya MacBook'unuzun çalışmayı durduracağı anlamına gelmez. PACMAN, yalnızca, istismarın çalışmasına izin veren yerinde yazılım güvenlik açıkları varsa bir sorundur. Kullanıcılar hata yapmadıkça bunun gerçekleşmesi olası değildir.
Apple Cihazlarınızı PACMAN ve Diğer Tehditlere Karşı Koruma
Apple cihazlarının kullanımının kolay olduğu bilinmektedir. Bu, ekosistem genelinde güvenliği kapsar, ancak bilgisayarınızı veya tabletinizi güvende tutmak için adımlar atmaya değer.
İşletim Sisteminizi ve Yazılımınızı Güncelleyin
Sürekli olarak yeni yazılım güvenlik açıkları keşfediliyor ve Apple gibi şirketler, bunların üstesinden gelmek için düzenli işletim sistemi ve yazılım güncellemeleri yayınlıyor. Bu, yalnızca Apple cihazlarınız için güncellemeleri yüklerseniz etkilidir. Cihazlarınızı nasıl güncel tutacağınızdan emin değilseniz, işte kapsamlı Mac'inizin yazılımını ve işletim sistemini güncelleme kılavuzu.
App Store'u kullanın
MacBook'lar, iPad'ler ve iMac'ler Apple App Store ile donatılmıştır. Şirket, yazılımın mağazaya girmeden önce karşılaması gereken bir dizi güvenlik ve kalite standardına sahiptir. Bu, kullanıcıların kullanmak istedikleri yazılımı bulmaları için güvenli bir ortam yaratır. Harici yazılım kaynaklarından kaçınmak, Apple cihazınızın güvenliğini sağlamanın kolay bir yoludur.
Düzenli Yedeklemeler Oluşturma
Bu, cihazlarınızı PACMAN veya diğer siber tehditlere karşı bağışık hale getirmez, ancak makinenizin güvenliği ihlal edilirse hızla ayağa kalkmanızı sağlar. Öğrenmelisin Zaman Makinesi nasıl kullanılır Kurtarma için yedeklemeler oluşturmak üzere Apple cihazlarınızda uygulama.
Apple M1 Çipi Düzeltilemeyen Kusur
Herhangi bir donanım güvenlik açığı, özellikle Apple'ın M1 SoC'si kadar yaygın bileşenlerle ciddiye alınmalıdır. Apple, ARM, MIT ve diğer gruplar, gelecekte bizi ısırmak için geri gelmemesini sağlamak için PACMAN kusurunu araştırmaya çalışıyor.
MIT'nin bulguları hakkında daha fazla bilgiyi 18 Haziran'da Uluslararası Bilgisayar Mimarisi Sempozyumu'nda öğrenebileceksiniz.
