एका अहवालानुसार, सुरक्षा संशोधकांना Apple पलच्या इन-हाऊस सिलिकॉन चिपसेटमध्ये नवीन असुरक्षा सापडली आहेत. आयफोन/आयपॅड आणि मॅकला अनुक्रमे पॉवर, क्यूपरटिनो-आधारित तंत्रज्ञान कंपनीची ए आणि एम-मालिका चिपसेट, साइड चॅनेल हल्ल्यांना संवेदनाक्षम असल्याचे म्हटले जाते जे धमकी कलाकारांना Google सारख्या अॅप्समधील डेटासह मेमरी सामग्रीमध्ये प्रवेश करण्यास परवानगी देऊ शकते. नकाशे आणि आयक्लॉड कॅलेंडर, जे अन्यथा मर्यादा असू शकतात. अहवालात असे दिसून आले आहे की नवीनतम आयफोन 16 मॉडेल आणि एम 4 मॅक्स देखील या शोषणास बळी पडू शकतात.
Apple पल उपकरणांना धोका आहे
एआरएस टेक्निकामध्ये अहवालसुरक्षा संशोधक हायलाइट केले खालील Apple पल डिव्हाइसला संवेदनशील डेटा चोरीचा धोका असण्याचा धोका आहे:
- 2022 मधील सर्व मॅक लॅपटॉप – सादरीकरण
- 2023 मधील सर्व आयएमएसी मॉडेल्स – सादरीकरण
- सप्टेंबर 2021 मधील सर्व आयपॅड प्रो, एअर आणि मिनी मॉडेल – सज.
- सप्टेंबर 2021 मधील सर्व आयफोन मॉडेल – सादरीकरण
असुरक्षा कशामुळे होते
सुरक्षा संशोधकांनी उघड केले की धमकी कलाकार दोन प्रकारचे साइड चॅनेल हल्ले करून Apple पलच्या ए आणि एम-मालिका चिपसेटचा गैरफायदा घेऊ शकतात. अल्गोरिदम किंवा क्रिप्टोग्राफिक डिफेन्सचे थेट लक्ष्य करण्याऐवजी या हल्ल्यांमध्ये इलेक्ट्रोमॅग्नेटिक उत्सर्जन, उर्जा वापर, वेळ आणि अगदी ध्वनी यासारख्या अनावश्यक प्रणालीच्या माहितीचे शोषण होते. Apple पल सिलिकॉन चिप्समधील समस्या सीपीयूद्वारे सट्टेबाजी अंमलबजावणी नावाच्या ऑप्टिमायझेशन तंत्रामुळे उद्भवते. हे आगाऊ सूचनांचा अंदाज लावते आणि अंमलात आणते आणि प्रक्रियेची गती सुधारण्यासाठी डेटा प्रवाहाचा अंदाज देखील करते.
दोन हल्ल्यांपैकी सर्वात धोकादायक म्हणजे फ्लोटिंग-पॉईंट ऑपरेशन्स किंवा फ्लॉप, संशोधकांना स्पष्ट करा. हे चिप्सच्या लोड व्हॅल्यू प्रीडिक्टर (एलव्हीपी) मधील सट्टेबाज अंमलबजावणीचे शोषण करते – एक घटक जो मेमरी सामग्रीचा अंदाज लावतो जेव्हा ते सहजपणे प्रवेश करण्यायोग्य नसतात. ऑफ-मर्यादा मेमरी सामग्रीमध्ये प्रवेश मिळविण्यासाठी हे विकृत डेटापासून एलव्हीपीकडे अग्रेषित करते. फ्लॉपसह, धमकी कलाकार Google नकाशे आणि आयक्लॉड कॅलेंडरमधून इव्हेंट्समधून स्थान इतिहासासारखी संवेदनशील माहिती चोरू शकतात. यासाठी पीडित व्यक्तीला एका टॅबमध्ये जीमेल किंवा आयक्लॉडमध्ये लॉग इन करणे आवश्यक आहे आणि अंदाजे पाच ते 10-मिनिटांच्या कालावधीसाठी आक्रमणकर्ता साइट.
धोक्याचे अधोरेखित करताना संशोधकांनी नमूद केले की, “जर एलव्हीपी चुकीचा अंदाज असेल तर सीपीयू सट्टेबाज अंमलबजावणी अंतर्गत चुकीच्या डेटावर अनियंत्रित संगणन करू शकतो. यामुळे मेमरी सेफ्टीसाठी प्रोग्राम लॉजिकमध्ये गंभीर तपासणी होऊ शकते, स्मृतीत साठवलेल्या रहस्ये गळतीसाठी हल्ल्याच्या पृष्ठभागावर उघडता. ”
दुसरा हल्ला, ज्याला सट्टेबाज लोड अॅड्रेस भविष्यवाणी किंवा थप्पड म्हणतात, Apple पल सिलिकॉन चिप्सवरील लोड अॅड्रेस प्रेडिक्टर (एलएपी) चा गैरवापर केल्याची नोंद आहे. हा एक घटक आहे जो मेमरी स्थानाचा अंदाज लावतो ज्यामधून निर्देश सेटवर प्रवेश केला जाऊ शकतो. चापट या सुरक्षा वैशिष्ट्याचा चुकीचा मेमरी पत्ते लोड करण्यास भाग पाडतो. जेव्हा जुन्या लोड सूचना मूल्ये अलीकडील अनुसूचित अनियंत्रित सूचनांवर पाठविली जातात तेव्हा हे उद्भवते. अशाप्रकारे, जेव्हा एखादा वापरकर्ता सफारीवर जीमेल टॅब उघडतो आणि आक्रमणकर्ता वेबसाइटवर दुसरा,, नंतरचा जावास्क्रिप्ट कोडच्या संवेदनशील तारांवर प्रवेश करण्यास सक्षम असतो ज्यामुळे त्यांना ईमेलची सामग्री वाचण्यास सक्षम केले जाऊ शकते.
फ्लॉप थप्पड करण्यापेक्षा अधिक धोकादायक असल्याचे म्हटले जाते कारण ते केवळ ब्राउझर अॅड्रेस बारमध्ये मेमरी पत्ते वाचू शकत नाही, तर Google Chrome आणि सफारी या दोघांविरूद्ध देखील कार्य करते.























