رخنه‌ای فراگیر و خطرناک
اپل می‌گوید همه آی‌فون‌ها، مک‌ها و آی‌پاد‌ها در برابر رخنه امنیتی تراشه آسیب‌پذیر هستند
این‌گونه به نظر می‌رسد که سال 2018 برای شرکت اپل با چالش‌های متعددی همراه خواهد شد. تقریبا چند روز پیش بود که در خبرها خواندیم، اپل به شکل عمدی سرعت کلاک پردازنده‌های مورد استفاده در گوشی‌های آی‌فون را کاهش داده تا به این شکل گوشی‌ها بتوانند شارژ باتری بیشتری را نگه دارند، اما اکنون خبر مهم‌تر دیگری منتشر شده که نشان می‌دهد همه محصولات اپل به یک باگ امنیتی خطرناک آلوده هستند.

گزارشی که به تازگی منتشر شده نشان می‌دهد کاربران محصولات اپل در معرض خطر بزرگی قرار دارند. این شرکت اعلام کرده است که پردازنده‌های به‌کار گرفته شده در آی‌فون‌ها، آی‌پادها و مک‌ها به آسیب‌پذیری‌های خطرناکی آلوده هستند. گزارشی که چند روز پیش منتشر شد، نشان می‌داد که تقریبا همه پردازنده‌های کامپیوترها و همچنین پردازنده‌های همراه به دو آسیب‌پذیری فروپاشی و شبح  (Meltdown) و (Spectre) آلوده هستند. در این میان آسیب‌پذیری Spectre  به دلیل این‌که پردازنده‌های آرم را تحت تاثیرخود قرار می‌دهد و طیف گسترده‌ای از دستگاه‌های اندرویدی و iOS از آن استفاده می‌کنند خطرناک‌تر است. این آسیب‌پذیری به اندازه‌ای جدی است که گوگل اعلام کرده است در بسته امنیتی ویژه ماه ژانویه خود وصله‌ای برای ترمیم این آسیب‌پذیری ارائه خواهد کرد تا مانع از آن شود گذرواژه‌های کاربران در مرورگرها یا برنامه‌های مدیریت دانلود ذخیره‌سازی شود.

اکنون اپل نیز به‌طور رسمی اعلام کرده همه کامپیوترهای مک و تجهیزات مبتنی بر سیستم‌عامل iOS به آسیب‌پذیری Spectre آلوده هستند. اپل در این ارتباط گته است: «ما همراه با به‌روزرسانی iOS 11.2 توانستیم از دستگاه‌های آی‌فون، آی‌پاد در برابر آسیب‌پذیری Meltdown از کاربران خود محافظت به عمل آوریم. همچنین به واسطه آن‌که گجت اپل‌واچ‌ از سیستم‌عامل watchOS استفاده می‌کند به این آسیب‌پذیری آلوده نیست. در حالی که بسیاری از کاربران تصور می‌کنند که به‌روزرسانی یاد شده باعث شده است سرعت و کارایی دستگاه آن‌ها کاهش پیدا کند، اما این‌گونه نیست. ما همچنین به‌روزرسانی دیگری را برای مرورگر سافاری عرضه خواهیم کرد تا از کاربران خود در برابر آسیب‌پذیری Spectre محافظت به عمل آوریم. به‌روزرسانی یاد شده نزدیک به 2.5 درصد سرعت مرورگر یاد شده را کاهش خواهد داد، اما این کاهش سرعت چندان محسوس نیست.»

دو آسیب‌پذیری یاد شده از ویژگی به نام Speculative Execution که در پردازنده‌های امروزی قرار دارد استفاده می‌کنند. ویژگی فوق به پردازنده اجازه می‌دهد چند دستورالعمل را به طور موازی اجرا کرده تا به این شکل سرعت محاسبات افزایش پیدا کند. اما آسیب‌پذیری شناسایی شده به هکرها اجازه می‌دهد روند پردازش موازی را دستکاری کرده و همچنین به حافظه پنهان پردازنده دست پیدا کنند. رویکردی که در نهایت به سرعت اطلاعات از سامانه‌های کامپیوتری منجر می‌شود.

اپل در یادداشت خود متذکر شده است که هنوز هیچ‌گونه بهره‌برداری از این آسیب‌پذیری گزارش نشده است. اما اگر تنها یک برنامه روی دستگاه‌های آلوده اجرا شود، آن‌گاه کاربر در معرض خطر قرار می‌گیرد. این شرکت به کاربران خود توصیه کرده است که برنامه‌های کاربردی خود را تنها از منابع شناخته شده‌ای همچون فروشگاه اپل دانلود کنند.

لازم به توضیح است که مایکروسافت نیز یک بسته امنیتی ویژه را برای ویندوز 10 منتشر کرده که پیشنهاد می‌کنیم این بسته امنیتی را روی سامانه خود نصب کنید. برای اطلاعات بیشتر در خصوص دو آسیب‌پذیری فوق به آدرس Meltdown and Spectre مراجعه کنید.

 

برچسب: