ABD’deki üniversitelerden araştırmacılar, Apple’ın M serisi çiplerinde, özellikle M1 ve M2’de, kullanıcıların şifreleme anahtarlarına erişimine izin verebilecek ciddi bir güvenlik açığı tespit etti. Bu açık, cihazlarda kullanılan kriptografik protokolleri işleyiş sırasında hackerların yasadışı şekilde uçtan uca şifreleme anahtarlarına ulaşmalarına imkan tanıyan bir yan kanal saldırısı olarak tanımlanıyor.
Kriptografik Yazılımlarda Değişiklik Gerekliliği
Söz konusu güvenlik açığı, silikonun mikro mimari tasarımında kök saldığı için yama yapılamaz nitelikte ve bu durum çiplerin performansını olumsuz etkileyebilir. Araştırmacılar, güvenlik açığını gidermek için üçüncü taraf kriptografik yazılımların kullanılması gerektiğine dikkat çekiyorlar.
GoFetch Saldırısının Etkileri
Bilgisayar korsanlarının “GoFetch” adını verdikleri bu saldırı, kullanıcı ortamında kolaylıkla gerçekleştirilebiliyor ve sadece standart kullanıcı ayrıcalıkları gerektiriyor. Araştırmacılar, bu saldırının kritik bilgilerin korunmasında büyük bir risk oluşturduğunu belirtiyorlar.
Apple kullanıcıları ve forumlardaki üyeler, açığın varlığını ve etkilerini tartışarak endişelerini ve beklentilerini dile getirmeye başladılar. Bazıları Apple’ın işletim sistemi üzerinden bir çözüm bulacağını umuyor.
Diğer kullanıcı yorumlarına göre, Apple’ın bu açığın farkında olduğu ve M3 çipinde gerekli önlemleri alabilecek tasarım değişiklikleri yaptığı öne sürülüyor. Bu durum, Apple’ın ABD Adalet Bakanlığı ile yaşadığı yasal süreçlerle de çakışıyor; zira Apple’ın rekabeti azalttığı ve inovasyonu engellediği iddiaları gündemde.