В чипах Apple серии M была обнаружена новая «неустранимая» уязвимость, позволяющая хакерам получить доступ к секретным ключам и зашифрованным данным на компьютерах Mac.
В отчете, опубликованном 21 марта группой исследователей из нескольких университетов США, уязвимость была идентифицирована как эксплойт, который позволяет хакерам нелегально получать сквозные ключи шифрования, когда чипы Apple выполняют стандартные криптографические протоколы.
Однако, в отличие от обычных уязвимостей, которые можно устранить с помощью исправления программного обеспечения, эта конкретная проблема глубоко укоренилась в микроархитектурном дизайне самого кремниевого кристалла, что делает ее «неустранимой».
Для полного блокирования уязвимости потребуется использовать дополнительное криптографическое программное обеспечение, которое серьезно снизит производительность чипов Apple серии M, особенно ранних версий, таких как чипы M1 и M2.
Исследователи назвали этот тип взлома эксплойтом ”GoFetch». Взлом беспрепятственно работает в системе, поскольку ему достаточно стандартных пользовательских привилегий, аналогичных тем, которые требуются обычным приложениям.
После публикации результатов исследования пользователи на онлайн-форумах Mac начали задаваться вопросом, есть ли сейчас основания для серьезного беспокойства в отношении системного приложения «Связка ключей».
По мнению одного из пользователей MacRumors, Apple устранит проблему непосредственно в операционной системе — в противном случае компания была бы «более обеспокоена».
Другой пользователь заявил, что Apple давно знает об этой уязвимости, и указал, что именно поэтому в M3 от Apple «добавлена инструкция по отключению DMP».
Это новость поступила на фоне того, что Apple столкнулась с крупным антимонопольным иском со стороны Министерства юстиции США (DOJ), которое утверждает, что правила Apple App Store незаконно ограничивают конкуренцию и препятствуют инновациям.
