نقص امنیتی در تراشه های اپل؛ تهدیدی جدی برای اطلاعات کاربران

اخیراً محققان امنیتی دو آسیب پذیری جدی در تراشه های سری A و M اپل کشف کرده اند که به مهاجمان اجازه می دهد اطلاعات حساس کاربران را از دستگاه های اپل سرقت کنند. این آسیب پذیری ها می توانند به سرقت داده های حساس کاربران مانند کارت های اعتباری، ایمیل ها، موقعیت جغرافیایی و سایر اطلاعات ذخیره شده در دستگاه های اپل منجر شوند.

دستگاه های اپل آسیب پذیر در برابر حملات

آسیب پذیری های جدید که به ویژه دستگاه های اپل عرضه شده پس از سال 2021 را هدف قرار داده است، می تواند به مهاجمان این امکان را بدهد که داده های حساس کاربران را از مرورگرهای کروم و سافاری به سرقت ببرند. طبق گزارش های منتشرشده، تراشه های سری A و M اپل به ویژه در برابر حملات جانبی آسیب پذیر هستند. این حملات می توانند با اندازه گیری پارامترهایی مانند زمان، صدا و مصرف توان، اطلاعات را استخراج کنند.

دستگاه های زیر شامل این آسیب پذیری ها هستند:

تمامی مدل های مک بوک ایر و مک بوک پرو از سال 2022 به بعد

تمامی مدل های مک مینی، آی مک، مک استودیو و مک پرو از سال 1402 به بعد

تمامی مدل های آیپد پرو، آیپد ایر و آیپد مینی از سال 2021 به بعد

تمامی مدل های آیفون که در سپتامبر 2021 (شهریور و مهر 1400) و بعد از آن رونمایی شده اند

نحوه انجام حملات جانبی

محققان امنیتی نشان داده اند که مهاجمان می توانند از حملات جانبی FLOP و SLAP برای سرقت داده های حساس استفاده کنند. این حملات می توانند شامل:

سرقت تاریخچه مکان از Google Maps

مشاهده رویدادهای ذخیره شده در iCloud Calendar

دسترسی به محتوای Gmail و Proton Mail

خواندن محتوای ایمیل ها

این نوع حملات با اندازه گیری پارامترهایی مانند زمان، صدا و مصرف توان، می توانند به طور دقیق اطلاعات از دستگاه های اپل استخراج کنند.

واکنش اپل به این آسیب پذیری ها

اپل به طور رسمی از کشف این آسیب پذیری ها مطلع شده و اعلام کرده که در حال کار بر روی انتشار پچ ها و به روزرسانی ها برای اصلاح این مشکل امنیتی است. این شرکت گفته است که آسیب پذیری ها در حال حاضر تهدید فوری برای کاربران ایجاد نمی کنند، اما به طور خصوصی اعلام کرده که به زودی پچ های امنیتی را منتشر خواهد کرد.

اقدام های ضروری برای کاربران

اگر از دستگاه های اپل مدل های 2021 به بعد استفاده می کنید، توصیه می شود که منتظر به روزرسانی های امنیتی از سوی اپل باشید. همچنین، کاربران می توانند از مراقبت های امنیتی بیشتری مانند استفاده از نرم افزارهای امنیتی شخص ثالث و فعال سازی قابلیت های امنیتی دستگاه های خود بهره مند شوند تا در برابر این حملات جانبی محافظت شوند.

این آسیب پذیری ها در تراشه های اپل نشان دهنده اهمیت توجه به امنیت دستگاه ها در دنیای فناوری امروز است. کاربران باید همواره سیستم عامل های خود را به روز نگه دارند و از هرگونه تغییرات امنیتی اطلاع پیدا کنند. اپل در حال کار بر روی رفع این آسیب پذیری ها است، اما کاربران باید هوشیار باشند و مراقب داده های خود باشند.