في 10 يونيو 2022 ، أصدر مختبر علوم الكمبيوتر والذكاء الاصطناعي (CSAIL) التابع لمعهد ماساتشوستس للتكنولوجيا تقريرًا يوضح عيبًا لا يمكن الوصول إليه في شريحة M1 الشهيرة من Apple. تم العثور على شريحة Apple M1 في الملايين من أجهزة MacBook و iMac و iPad حول العالم ، وكانت جزءًا مهمًا من النظام البيئي للشركة منذ عام 2020.
ولكن ماذا تعني هذه الثغرة الأمنية ، وهل أجهزة Apple الخاصة بك آمنة؟
يكتشف باحثو معهد ماساتشوستس للتكنولوجيا ثغرة أمنية في رقاقة Apple M1 لا يمكن الوصول إليها
تمتلك أجهزة Apple عدة خطوط دفاع لمنع التطبيقات من تشغيل التعليمات البرمجية الضارة. الدفاع الأخير هو آلية مصادقة المؤشر الخاصة بشريحة M1 ، وهي أداة أجهزة مصممة لاكتشاف التغييرات في كود البرنامج.
تعمل مصادقة المؤشر عن طريق إنشاء تواقيع مشفرة تسمى أكواد مصادقة المؤشر (PACs). عند تشغيل جزء من البرنامج ، تتحقق شريحة M1 من مسوغ الوصول المحمي الذي تم تخزينه للتأكد من مطابقته للرمز المقدم من البرنامج. سيتعطل البرنامج إذا فشلت المصادقة ، مما يوفر شبكة أمان ممتازة إلى جانب أمان البرنامج.
هل عيب شريحة Apple M1 خطير؟
تم تسمية PACMAN من قِبل باحثي معهد ماساتشوستس للتكنولوجيا (MIT) الذين اكتشفوها ، وتستغل هذه الثغرة الأمنية نظام M1 Chip's PAC من خلال تخمين PAC لقطعة من البرنامج. يمكن تحقيق ذلك من خلال قناة جانبية للأجهزة تمكّن الباحثين من المرور عبر جميع قيم مصادقة المؤشر الممكنة حتى يعثروا على التخمين الصحيح.
لسوء الحظ ، نظرًا لأن هذه ثغرة في الأجهزة وليست مشكلة برمجية ، فلا يوجد الكثير مما تستطيع Apple فعله لحل المشكلة إلى جانب استدعاء الأجهزة. ستكون هذه مشكلة أكبر بكثير إذا لم تكن لخطوط الدفاع الأخرى التي تمتلكها أجهزة Apple.
لن ينجح هجوم PACMAN إلا في حالة وجود ثغرة في البرنامج بالفعل على النظام ، وهو أمر تأخذه Apple على محمل الجد.
على الرغم من ذلك ، سيكون من الخطأ القول إن PACMAN غير ضار. إذا تم استخدام PACMAN لتجاوز مصادقة المؤشر على جهاز ، فلن يتبقى شيء لمنع المهاجم من السيطرة الكاملة عليه. هذه فكرة مقلقة عند النظر في عدد الأجهزة المجهزة بـ M1 التي تم بيعها على مدار العامين الماضيين.
تأثير ضعف شريحة M1 من Apple
كانت شريحة Apple M1 هي شركة نفط الجنوب الرائدة للشركة منذ عام 2020 ومن المقرر استبدالها فقط في يوليو 2022. هذا يعني أن جميع أجهزة Apple MacBooks و iMacs و iPads التي تم بيعها منذ عام 2020 بشريحة M1 لديها الثغرة الأمنية التي اكتشفها معهد ماساتشوستس للتكنولوجيا. هذا احتمال مخيف للمستهلكين ، على الرغم من أن الشركات تواجه مخاطر أكبر.
أكثر من 23٪ من مستخدمي المؤسسات في الولايات المتحدة يستخدمون أجهزة Apple في عام 2022 ، وهو تناقض صارخ مع السوق الذي حكمته Microsoft ذات مرة. تعتبر الشركات والمؤسسات الكبيرة الأخرى ضحايا مناسبين للمهاجمين ، حيث تتيح شبكاتهم الداخلية الكبيرة تنفيذ هجمات على نطاق أوسع.
من الصعب أيضًا تجنب نقاط ضعف البرامج في بيئات مثل هذه ، خاصةً عندما يتعلق الأمر بالتحديثات الأمنية.
معالجات Apple و ARM المستقبلية
في حين أن فكرة ثغرة آبل واسعة النطاق قد تبدو مخيفة ، فقد أوضح باحثو معهد ماساتشوستس للتكنولوجيا CSAIL أن مخاوفهم تتعلق بالأجهزة المستقبلية. يستخدم كل من معالجات Apple و ARM مصادقة المؤشر للأمان ، والتي تم تعيينها للاستمرار في المستقبل.
مع وصول المزيد من الأجهزة المزودة بمصادقة المؤشر إلى السوق ، سيزداد خطر استخدام مثل هذه الثغرات. لحسن الحظ ، أصدرت كل من Apple و ARM بيانات لإظهار أنهم على دراية بالمشكلة ويقومون بالتحقيق في المنتجات المتأثرة للتأكد من أنها آمنة.
ثغرة أمنية في شريحة M1 من Apple: هل أجهزتك آمنة؟
باختصار ، نعم. أجهزتك آمنة في الوقت الحالي. لا يمكن إيقاف استغلال PACMAN ، نظرًا لأن المشكلة مخبأة في شريحة M1 ، لكن هذا لا يعني أن جهاز iPad أو MacBook الخاص بك سيتوقف عن العمل. تعتبر PACMAN مشكلة فقط إذا كانت هناك ثغرات في البرامج تسمح للاستغلال بالعمل. من غير المحتمل أن يحدث هذا ما لم يرتكب المستخدمون أخطاء.
حماية أجهزة Apple الخاصة بك من PACMAN والتهديدات الأخرى
من المعروف أن أجهزة Apple سهلة الاستخدام. يمتد هذا إلى الأمان عبر النظام البيئي ، ولكن الأمر يستحق اتخاذ خطوات للحفاظ على أمان الكمبيوتر أو الجهاز اللوحي.
قم بتحديث نظام التشغيل والبرامج الخاصة بك
يتم اكتشاف ثغرات برمجية جديدة باستمرار ، وتقوم شركات مثل Apple بإصدار تحديثات منتظمة لأنظمة التشغيل والبرامج للبقاء على رأسها. هذا فعال فقط إذا قمت بتثبيت التحديثات لأجهزة Apple الخاصة بك. إذا لم تكن متأكدًا من كيفية تحديث أجهزتك ، فإليك برنامجنا الشامل دليل لتحديث برامج Mac ونظام التشغيل.
استخدم متجر التطبيقات
تم تجهيز أجهزة MacBook و iPad و iMacs بمتجر تطبيقات Apple. تمتلك الشركة مجموعة من معايير الأمان والجودة التي يجب أن تفي بها البرامج قبل دخولها إلى المتجر. هذا يخلق بيئة آمنة للمستخدمين للعثور على البرنامج الذي يريدون استخدامه. يعد تجنب مصادر البرامج الخارجية طريقة سهلة للتأكد من أن جهاز Apple الخاص بك آمن.
إنشاء نسخ احتياطية منتظمة
لن يجعل هذا أجهزتك محصنة ضد PACMAN أو التهديدات الإلكترونية الأخرى ، ولكنه يسمح لك بالوقوف على قدميك سريعًا إذا تعرض جهازك للاختراق. يجب أن تتعلم كيفية استخدام آلة الزمن التطبيق على أجهزة Apple الخاصة بك لإنشاء نسخ احتياطية من أجل الاسترداد.
عيب لا يمكن تشويه رقاقة Apple M1
يجب أخذ أي ثغرة أمنية في الأجهزة على محمل الجد ، خاصةً مع المكونات الشائعة مثل M1 SoC من Apple. تعمل Apple و ARM و MIT ومجموعات أخرى على البحث عن عيب PACMAN للتأكد من أنه لن يضرنا في المستقبل.
ستكون قادرًا على معرفة المزيد عن نتائج معهد ماساتشوستس للتكنولوجيا في 18 يونيو في الندوة الدولية حول هندسة الكمبيوتر.