Apple Cihazlarında Kritik Güvenlik Açığı Tespit Edildi!

Apple’ın M2, A15, M3 ve A17 çiplerini kullanan cihazlarında, tarayıcılar üzerinden kullanıcı verilerinin çalınmasına yol açabilecek güvenlik açıkları tespit edildi. Araştırmacılar bu açıkların kötü amaçlı kişiler tarafından istismar edilebileceği konusunda uyarıyor.

Georgia Teknoloji Enstitüsü ve Ruhr Üniversitesi Bochum’dan araştırmacılar, FLOP ve SLAP isimli iki güvenlik açığını keşfetti. Güvenlik açıklarının, tarayıcılar üzerinden kötü amaçlı kişiler tarafından istismar edilebilme ihtimali söz konusu.

İki yeni güvenlik açığı tespit edildi

Güvenlik açıklarının, işlemcilerin performansı artırmak amacıyla kullandığı “spekülatif yürütme” mekanizmasından kaynaklandığı ortaya çıktı. Bu teknik, işlemcinin bazı işlemleri önceden tahmin ederek yürütmesini sağlarken tahmin hataları güvenlik açıklarına yol açabiliyor. Araştırmacılar, özellikle M3 ve A17 çiplerinde işlemcilerin bellekten gelen veri değerlerini tahmin etmeye başladığını belirtiyor. Ancak bu tahminler yanlış olduğunda, işlemci hatalı verilerle işlem yaparak yetkisiz işlemler gerçekleştirebiliyor.

Güvenlik açıklarının gerçek dünyada istismar edilip edilemeyeceği genellikle tartışma konusu olsa da, araştırmacılar bu açıkların kötü niyetli kişiler tarafından kullanılabileceğini belirtiyor. JavaScript içeren zararlı web siteleri aracılığıyla bu açıklardan faydalanarak kullanıcıların kişisel verilerini çalabilir.

Araştırmacılar, bulgularını Apple’a ilettiklerini açıkladı. Şirket, Mart ayında SLAP, Eylül ayında ise FLOP güvenlik açıklarını doğruladı ve bu açıklar için bir düzeltme üzerinde çalıştığını duyurdu. Apple ise söz konusu açıkların ciddi bir tehdit oluşturmadığını belirterek, bu nedenle hızlı bir yama yayınlamayı planlamadığını belirtti.