Ky problem sigurie gjendet në çdo kompjuter Apple lançuar që prej fundit të 2020-ës.
Një problem i ri sigurie është zbuluar në kompjuterët e Apple dhe lajmi i keq është se nuk mund të mbyllet.
Një grup hulumtuesish akademikë zbuluan problemin e sigurisë përmes të cilit hakerët mund të fitojnë qasje në çelësat sekretë të enkriptimit në kompjuterët Apple me procesorët e rinj të serive M.
M1, M2 dhe M3 që gjenden në laptopët Apple MacBook dhe kompjuterët Mac janë ekspozuar.
Ky problem sigurie gjendet në çdo kompjuter Apple lançuar që prej fundit të 2020-ës.
Hulumtuesit e quajnë sulmin “GoFetch” dhe e përshkruajnë si një sulm “side-channel” mikro-arkitekturor që mund të ekstraktojë çelësa kriptografikë.
Një sulm “side-channel” është një lloj kompromentimi kibernetik i cili përdor informacione shtesë të cilat ekspozohen për shkak të dizajnit të një protokolli ose algoritmi kompjuterik.
Hulumtuesit mësuan se çipet e Apple mund ti japin hakerëve qasje në informacione të ndjeshme dhe në një demonstrim ata arritën të ekstraktonin një çelës 2048-bit RSA në vetëm një orë.
Kur një problem i tillë shfaqet, kompania mund ta adresojë por hulumtuesit thanë se në këtë rast është i pamundur duke qenë se ka të bëjë me vetë dizajnin e çipit. Për më tepër masat e mundshme të sigurisë që mund të ndërmerren do të degradonin në mënyrë të ndjeshme performancën e procesorëve M-Series.
Hulumtuesit dërguan gjetjet e tyre tek Apple më 5 Dhjetor 2023 dhe pritën 107 ditë përpara se ti bënin publike.
