نقص امنیتی در تراشه‌های اپل؛ مهاجمان می‌توانند ایمیل‌های شما را بخوانند!

نقص امنیتی در تراشه‌های اپل؛ مهاجمان می‌توانند ایمیل‌های شما را بخوانند!امنیت و حریم خصوصیچهارشنبه ۱۰ بهمن ۱۴۰۳ - ۲۱:۵۱مطالعه 2 دقیقهمحمد دزفولیانتبلیغاتمشاهده همه ویدئو‌هاتبلیغاتتبلیغاتگفته می‌شود كه پردازنده‌های اپل در مقابل برخی حملات هكرها آسیب‌پذیر هستند؛ به‌گونه‌ای كه می‌توانند محتوای ایمیل كاربران را استخراج كنند .

تبلیغاتمحققان دو آسیب‌پذیری در تراشه‌های سری A و M اپل كشف كرده‌اند كه می‌تواند به سرقت اطلاعات كاربران منجر شود. اپل از آسیب‌پذیری‌ها مطلع شده و گزارش كرده است كه در حال كار روی انتشار به‌روزرسانی‌هایی برای برطرف‌كردن این مشكل امنیتی است .

به‌ نظر می‌رسد چند دستگاه اپل كه از سال ۲۰۲۱ به‌بعد عرضه شده‌اند، تحت‌تأثیر دو آسیب‌پذیری جدید در تراشه‌های سری A و M اپل قرار دارند. هكرها می‌توانند ازطریق این آسیب‌پذیری‌ها اطلاعات حساسی نظیر كارت‌های اعتباری، موقعیت جغرافیایی، ایمیل‌ها و دیگر داده‌ها را از مرورگرهای كروم و سافاری سرقت كنند .

طبق گفته‌ی محققان، پردازنده‌های ساخت اپل به حملات جانبی آسیب‌پذیر هستند. این دسته از حملات به‌وسیله‌ی اندازه‌گیری پارامترهایی مانند زمان و صدا و مصرف توان، داده‌ها را استخراج می‌كنند. نمونه‌هایی كه محققان به اشتراك گذاشته‌اند، روش استفاده از حملات جانبی FLOP و SLAP برای سرقت تاریخچه‌ی مكان از Google Maps، مشاهده‌ی رویدادهای ذخیره‌شده در iCloud Calendar، دیدن محتوای اینباكس Gmail و Proton Mail و حتی خواندن محتوای ایمیل‌ها را نشان می‌دهند .

دستگاه‌های زیر به یكی یا هر دو حمله‌ی مذكور آسیب‌پذیر هستند:تمام مدل‌های مك بوك ایر و مك بوك پرو ۲۰۲۲ به‌بعدتمام مدل‌های مك مینی، آی‌مك، مك استودیو و مك پرو از سال ۱۴۰۲تمام مدل‌های آیپد پرو و آیپد ایر و آیپد مینی ۲۰۲۱ تاكنونتمام مدل‌های آیفون رونمایی‌شده در سپتامبر ۲۰۲۱ (شهریور و مهر ۱۴۰۰) و بعد از آنمقاله‌های مرتبطگزارش: خطر حمله فیشینگ به آیفون از گوشی‌های اندرویدی بیشتر استآسیب‌پذیری خطرناك و غیرقابل‌ رفع در كامپیوترهای اپل كشف شدمحققان به اپل هشدار داده‌اند كه آسیب‌پذیری‌ها جدی هستند و راهكارهایی ارائه كرده‌اند كه می‌تواند به اصلاح این مشكلات امنیتی كمك كند .